评论内容 (31)
发表时间
操作
#95楼:PS4XBOX的游戏你不懂?一来审查一个字就是死。举例战神+战神小游戏……0.0
2018-04-08 10:11
一堆蓝绿水
引用 #3楼 qz29757564:撞库,就是你偷了锁具厂的几百把钥匙,然后找到一家用这个锁的,一个个挨个试,直到你打开。撞库一般是偷到了某个网站的用户名密码,让后用这个用户名和这个网站的密码去试试别的网站,一个个试,也许就中奖了。说白了就是要有用户名及明文密码。
现在各大网站吸取教训,一般都不保存明文密码,只是将你的密码用这种SHA-1运算一下,生成一个密文,原则上不能反算回去,每次你输入你的明文密码,系统再运算一次,跟这个密文对比,一样就让你进去,这个机器其实就是反算用的,比如我的密码是“我很帅我很拽”用SHA-1之类的运算后是“*(……&*(&*(&*(……%……&GHGHJ”,你即使得到了某个网站的用户名及这个密文,因为之前不能反算出明文所以,去别家撞库也是撞不进去的。
这个机器是能反算,其实只要速度够快,将每个组合都SHA-1一下,然后跟已知密文对比一下,一致的话就是正确的明文。
不是计算机专业的,如有不对也希望指出。反正我也不专业,你能把我怎么地
#7楼:撞库的原理知道,我只是问何为碰撞攻击,文章中没有给出详细的描述,看了你说的,还是一头雾水。
现在各大网站吸取教训,一般都不保存明文密码,只是将你的密码用这种SHA-1运算一下,生成一个密文,原则上不能反算回去,每次你输入你的明文密码,系统再运算一次,跟这个密文对比,一样就让你进去,这个机器其实就是反算用的,比如我的密码是“我很帅我很拽”用SHA-1之类的运算后是“*(……&*(&*(&*(……%……&GHGHJ”,你即使得到了某个网站的用户名及这个密文,因为之前不能反算出明文所以,去别家撞库也是撞不进去的。
这个机器是能反算,其实只要速度够快,将每个组合都SHA-1一下,然后跟已知密文对比一下,一致的话就是正确的明文。
不是计算机专业的,如有不对也希望指出。反正我也不专业,你能把我怎么地
2015-10-10 10:09
正在加载中...