merciless
Đã tốn tiền
Khiếp, ngủ tí dậy mấy thím Quote lắm thế Giờ mà vẫn còn người lưu pwd ở dạng text thuần chắc chỉ có học sinh mẫu giáo làm quen code. Ít nhất hiện nay cũng áp dụng mã hoá 1 chiều. Bảo mật hơn thì salt vài lớp. Đôi khi nó hash lại chính cái đoạn đã áp mã 1 chiều rồi.
Mấy cái trang bốc phét decode pass md5 .v.v. Bản chất nó cũng là trang cho mã hoá online rồi lưu data của user vào db phục vụ việc so sánh chứ đào đếu đâu ra mà dịch ngược được.
Vấn đề mình muốn nói là site quan trọng là dữ liệu user, lộ db rồi thì user lòi hết thông tin thì quan tâm làm gì pwd mã hoá ntn. Chưa kể khi đã chọt tới db khả năng lộ source cũng tương đồng. Việc tìm ra pwd dùng phương thức bảo mật nào để dò danh sách pass trung lặp thiếu gì cách. Hacker nó có quyền edit db thì pass trời nó cũng login được khi đã nắm source.
Đấy là vấn đề kĩ thuật, mấy thím nói đa phần mang yếu tố social engineering. Đã liên quan yếu tố con người thận nó còn hack được nữa là ba cái pwd.
Khi login, hệ thống sẽ mã hoá text thuần theo thuật toán quy định rồi so sánh chuỗi kết quả với pwd lưu ở db. Nếu đúng thì login.
À mà FB các thím có thể login bằng pwd viết hoa thường ngược lại nhé. Ví dụ pwd là Abc12ba thì có thể login là aBC12BA
Mấy cái trang bốc phét decode pass md5 .v.v. Bản chất nó cũng là trang cho mã hoá online rồi lưu data của user vào db phục vụ việc so sánh chứ đào đếu đâu ra mà dịch ngược được.
Vấn đề mình muốn nói là site quan trọng là dữ liệu user, lộ db rồi thì user lòi hết thông tin thì quan tâm làm gì pwd mã hoá ntn. Chưa kể khi đã chọt tới db khả năng lộ source cũng tương đồng. Việc tìm ra pwd dùng phương thức bảo mật nào để dò danh sách pass trung lặp thiếu gì cách. Hacker nó có quyền edit db thì pass trời nó cũng login được khi đã nắm source.
Đấy là vấn đề kĩ thuật, mấy thím nói đa phần mang yếu tố social engineering. Đã liên quan yếu tố con người thận nó còn hack được nữa là ba cái pwd.
Về bản chất thì pwd lưu ở db là 1 đoạn mã khó/ không thể dịch ngược ra text thuần của user nhập vào.haha. vậy là giờ không thể decrypt lại cái pass đó để xem mà chỉ có thể mã hóa 1 chiều pass nhập vô rồi so sánh với chuỗi trong csdl à bác?
Khi login, hệ thống sẽ mã hoá text thuần theo thuật toán quy định rồi so sánh chuỗi kết quả với pwd lưu ở db. Nếu đúng thì login.
À mà FB các thím có thể login bằng pwd viết hoa thường ngược lại nhé. Ví dụ pwd là Abc12ba thì có thể login là aBC12BA