&主题:玩大了,提醒各位密码里千万不要加空格
泡网分: 0.003
注册: 2012年05月
我上网比较早,98年那会儿就开始了,2000年还开过一年的网吧。
那时候网上资源很少,没什么可玩,所以就疯狂的注册网站。不管内容,只要可以注册,就注册。
这样做的收获是收到了许多的鼠标垫和宣传光盘。
当然所有网站的用户名和密码都是用相同的,不然也记不住啊。
十几年间,我遇到过很多个需要登陆后才可以浏览的网站,而我不记得在这里注册过。但是当我输入当年使用的那套通用用户名和密码时,往往可以顺利登陆。
去年泄密门时,我常用的那套用户名和密码也被泄露了,但我没太在意,因为我的重要密码与这套不同,而普通网站的密码,盗取的意义也不大,应该没有人去费这个劲吧。
然而昨天,我在两个常去的论坛的密码都被盗了。据称盗号者是利用了论坛程序的漏洞,制作了一个软件,利用去年爆库门时泄露的用户名和密码,批量盗号,然后把签名改成广告信息。
--------------------------以上是又臭又长的背景---------------------------
所以,我开始修改常去的论坛的密码。其中就包括这里。
我用了一个自认为很聪明的密码:在原有的密码后面加一个空格。
我认为这样做的好处在于,密码万一被盗取,盗号者也会认为你的密码只是空格前面的那些数字和字母。
但是,杯具发生了,我改好密码之后,发现无忌无法访问了,提示密码错误!
试了很多次,有空格和没有空格都提示密码错误。
而用邮件找回密码却显示我输入的密码是正确的。
所以提醒大家,千万不要在无忌的密码后面加空格!
另外求助,这种情况该怎么才能把密码改回来。
微信扫一扫分享
&浏览:3954&&回帖:13 &&
泡网分: 0.084
注册: 2008年07月
让管理员手工替你改密码了
泡网分: 16.239
注册: 2006年12月
Copyright2011 发表于
以前没有WINDOWS,
还是DOS的时候。
经常在学校机房里,
建ALT+255的空格目录放游戏...那时候经常用pctools或者norton utility在机房里面的机器上搜这种藏东西的目录,哈哈
话说csdn明文密码存放这个是相当2的错误了,可能是觉得数据库安全无所谓。 稍微正规一些的用户数据库,密码都是要做加密的,起码要md5一次,这样就算拿到数据库,也只有用暴力破解法来算密码,只有强度很低的密码会被破解
泡网分: 0.061
注册: 2011年12月
以前没有WINDOWS,
还是DOS的时候。
经常在学校机房里,
建ALT+255的空格目录放游戏...
泡网分: 3.475
帖子: 2174
注册: 2011年07月
d00x 发表于
在原密码后加空格没有任何意义
这是因为只有CSDN的密码是明文存储的,绝大部分网站的密码是加密存储的,存在数据库的是一串类似于“4F951851EFD6CAAFEE8FADB29CF59C86”的字符串,也就是说你的密码是123456的话,论坛会把你这123456通过MD5算法加密成“4F951851EFD6CAAFEE8FADB29CF59C86”,哪怕你在后面加个空格,哪怕别人真能看到数据库里的密码,他也看不到“123456 ”,只能看到加密后的串,在加密后的串里是不会体现出空格来的。CSDN的密码是明文存储???垃圾啊!居然还号称神州第一大软件技术网站!连用户的密码都不保护!
泡网分: 23.4
注册: 2004年05月
呵呵,朋友喝酒时经常讲起,他每天换密码,儿子终于对他膜拜了,只是他自己也完全搞混了.....
泡网分: 9.147
注册: 2009年02月
零号 发表于
lz试试吧,空格在数据库里面很可能就是这样记录的,无忌的后台可能比较原始,注册时候会帮你转换,输入的时候不会……多数情况下有效
泡网分: 13.125
注册: 2007年08月
在原密码后加空格没有任何意义
这是因为只有CSDN的密码是明文存储的,绝大部分网站的密码是加密存储的,存在数据库的是一串类似于“4F951851EFD6CAAFEE8FADB29CF59C86”的字符串,也就是说你的密码是123456的话,论坛会把你这123456通过MD5算法加密成“4F951851EFD6CAAFEE8FADB29CF59C86”,哪怕你在后面加个空格,哪怕别人真能看到数据库里的密码,他也看不到“123456 ”,只能看到加密后的串,在加密后的串里是不会体现出空格来的。
泡网分: 21.569
帖子: 1236
注册: 2005年06月
lele8060 发表于
此方法可以试试
不行再试&原密码%20&lz试试吧,空格在数据库里面很可能就是这样记录的,无忌的后台可能比较原始,注册时候会帮你转换,输入的时候不会……
泡网分: 3.358
注册: 2010年11月
没事鸟 发表于
用“原密码&” 做密码试试此方法可以试试
不行再试&原密码%20&
泡网分: 9.138
注册: 2009年01月
用“原密码&” 做密码试试
泡网分: 43.377
精华: 2帖子: 6942
注册: 2003年07月
想玩别人,结果把自己玩了[哈哈]
泡网分: 243.937
精华: 1帖子: 46545
注册: 2001年04月
无忌的密码也有人盗?
不懂盗了干嘛啊
里面也没多少个人信息的啊。。。
泡网分: 5.589
注册: 2010年05月
可怜人,只有求助管理员手工替你修改或重置密码了
&版权所有:&&桂ICP备号&增值电信业务经营许可证