年末时事风云变换,各种事情接踵而至。续csdn网站泄漏密码后,还有众多网站的密码被泄漏。目前我下载的csdn和人人的密码数据库查询,发现还没有问题。
说说密码相关的事吧。
好吧,技术上的懂的不多。解释一下如何避免明文储存密码。这是个很基本的技术常识,用户的密码不能明文储存。也许你会问,网站不存下来密码,怎么在登陆时验证阿?其实我当初就有这个疑问,其实,有一种不可逆算法可以简单的解决这个疑问。不可逆算法即是将字符串转化成另一字符串,转化后的字符串无法通过计算再变回原来的字符串。所以网站可以将用户注册密码经不可逆算法处理,变成不可逆的一个字符串储存在网站的数据库中,当用户登陆时,将用户输入的登陆密码经过不可能算法转换,与数据库中的进行对比,即可以知道用户输入的密码是否正确。
这应该是一个非常基础的常识,而最为国内的各大网站使用明文保存密码的行为显得非常业余,所以背后很可能有很多我们所不知道的内幕。
好吧,解决办法呢?先改密码吧,将支付宝等重要密码修改(如果和其他普通网站一样的话)。如果对云上的网站有信心,那么lastpass也是不错的选择。具体的google一下了解 吧。