作者:Rockrush
大部分网站是共用一个帐号(出于不可告人的目的),这些帐号很不重要,丢了大不了再注册一个。 当某个服务器上的帐号变得重要起来时,我会用软件生成随机密码,加密保存到多个位置。 当某个帐号非常重要,不容丢失时,直接背下那个随机密码,不再保存。
View Article作者:难道是?
<a href="#comment-81649" rel="nofollow">@Iceberg </a> 是这样么? QQ的 mht。。。。。。 淘宝的 my。。。。。
View Article作者:web 用户登录 | fayhot
[...] 首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令,破解你的口令让你知道在现代这样速度的计算速度下,用穷举法破解你的口令可能会是一件很轻松的事。在这里我想告诉从开发者的角度上来做设计这个用户名和口令的事。下面一几件规则: [...]
View Article作者:技术点 | Pearltrees
[...] 如何管理并设计你的口令 Adobe AIR * 了解加密的 FLV 工作流程 如果文件是匿名加密的,即允许所有用户观看内容而不需要输入身份验证凭据,则 AIR 应用程序将进行此工作流程的最后一步。然而,如果文件需要基于身份的许可证,即需要用户凭据,则 NetStream 对象会生成 DRMAuthenticateEvent 事件对象。用户必须先提供其身份验证凭据,然后才能开始播放。...
View Article作者:你会做Web上的用户登录功能吗? |新席地网
[...] 首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令,破解你的口令让你知道在现代这样速度的计算速度下,用穷举法破解你的口令可能会是一件很轻松的事。在这里我想告诉从开发者的角度上来做设计这个用户名和口令的事。下面一几件规则: [...]
View Article作者:你会做Web上的用户登录功能吗? |吴家耀的Blog
[...] 首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令,破解你的口令让你知道在现代这样速度的计算速度下,用穷举法破解你的口令可能会是一件很轻松的事。在这里我想告诉从开发者的角度上来做设计这个用户名和口令的事。下面一几件规则: [...]
View Article作者:如何设置邮箱以及密码 | Jasey Wang
[...] 另外一点重要的是,务必一个网站一个邮箱,对应一套独特的密码。 对于密码的选择,最初是生成一套相对有规律的密码,然后做 sha1sum,不过依然不够强悍,还有很可能被 crack 掉,后来干脆直接随机生成,大小写、数字、特殊字符必须包含,这会涉及到管理问题,纯用脑子记明显是不可能,需要第三方的工具帮你来记忆,具体的操作,很多文档都说的很好,比如这几个(1, 2, 3),不再叙述。 [...]
View Article作者:程序员疫苗:代码注入 |酷壳 - CoolShell.cn
[...] 经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统(例如:MS SQL Server的 xp_cmdshell “net stop iisadmin”可停止服务器的IIS服务)。甚至破坏硬盘数据,瘫痪全系统(例如xp_cmdshell “FORMAT C:”)。...
View Article作者:[转载]程序员疫苗:代码注入 - LXM's Blog
[...] 现在的黑客比较坏,瘫痪系统的事,他们干的越来越少,因为没什么利益,他们希望通过获取用户的帐号信息后,转而攻击用户别的帐号,如游戏帐号,网银帐号,QQ帐号等等他们可以获利的事情(这就是为什么我希望大家在不站点上使用不同的口令,甚至不同的用户信息的原因) [...]
View Article作者:web登录功能详解 | 83
[...] 首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令,破解你的口令让你知道在现代这样速度的计算速度下,用穷举法破解你的口令可能会是一件很轻松的事。在这里我想告诉从开发者的角度上来做设计这个用户名和口令的事。下面一几件规则: [...]
View Article作者:零点六一八 »程序员疫苗:代码注入
[...] 现在的黑客比较坏,瘫痪系统的事,他们干的越来越少,因为没什么利益,他们希望通过获取用户的帐号信息后,转而攻击用户别的帐号,如游戏帐号,网银帐号,QQ帐号等等他们可以获利的事情(这就是为什么我希望大家在不站点上使用不同的口令,甚至不同的用户信息的原因) [...]
View Article作者:sql注入 |学无止境
[...] 现在的黑客比较坏,瘫痪系统的事,他们干的越来越少,因为没什么利益,他们希望通过获取用户的帐号信息后,转而攻击用户别的帐号,如游戏帐号,网银帐号,QQ帐号等等他们可以获利的事情(这就是为什么我希望大家在不站点上使用不同的口令,甚至不同的用户信息的原因) [...]
View Article作者:关于网站的安全性 - 开发者问答
[...] 回答: http://coolshell.cn/articles/2428.html 回答: 至少密码不要采用明文,来个MD5校验一下也行呀。 本条目发布于 [...]
View Article作者:搬运工:用户登录功能设计 - 编程语言综合 - 开发者第2254569个问答
[…] 首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令,破解你的口令让你知道在现代这样速度的计算速度下,用穷举法破解你的口令可能会是一件很轻松的事。在这里我想告诉从开发者的角度上来做设计这个用户名和口令的事。下面一几件规则: […]
View Article作者:程序员疫苗:代码注入 | Panni_007 Security
[…] 现在的黑客比较坏,瘫痪系统的事,他们干的越来越少,因为没什么利益,他们希望通过获取用户的帐号信息后,转而攻击用户别的帐号,如游戏帐号,网银帐号,QQ帐号等等他们可以获利的事情(这就是为什么我希望大家在不站点上使用不同的口令,甚至不同的用户信息的原因) […]
View Article作者:破解你的口令 | multiprocess
[…] 这里先说一个这里说的口令破解。一般来说用户的口令都是以MD5编码加密放在数据库里的,MD5是不可逆的,所以,当你拿到你一串被MD5后的字串,你可以使用暴力破解——穷举所有的可能口令的MD5字串,然后和数据库里的对比,比对了你就知道口令了。当然,你一定要清楚,在某些审查很严重的地方,互联网内容提供商不一定会把你的口令以MD5加密,甚至就是明文(Plain...
View Article