hur.cn - 华软网

 热门搜索

动易SiteFactory等产品5.8版本的升级程序如何在1秒内检测出“使用简单密码的管理员账户”?-动易

  作者:未知    来源:网络    更新时间:2018/9/27

在升级到动易SiteFactory等东西5.8版本的进程中,咱们对升级程序举行了改善,能够在非常短的时间里快速识别出“运用简单密码的管理员账号”,不是说系统密码都加密不可逆的吗?那么为什么升级程序能够在1秒内检测出运用了简单密码的管理员账号呢?

 

大家可能对如何实现这个找到简单密码的原理不了解,以为咱们系统中保存是密码明文,这里和大家科普一下。

 

首先,大家要明确一点,咱们保存留数据库中的密码绝对是加密过的,而且用的是不可逆的加密算法,也就是说,咱们是没法从密码的加密结果反向解密出密码原文的。

 

那么,大家肯定奇怪,系统是如何知道哪一个人的密码是什么呢?黑客又是如何猜解到我的密码的呢?

 

告诉大家,系统只有在你的密码是简单的经常运用密码时才知道你的密码。如果你的密码足够复杂,系统是不知道的。其实咱们用的就是和黑客用来猜解密码一样的思绪,那就是撞库!咱们找了一个有10万个罕见密码的密码库,对其中的每一个密码举行加密措置惩罚后获得一个含有10万经常运用密码的字典(里面的每一个密码明文和密码密文一一对应),然后咱们针对数据库中每一个管理员的密码,只需查其密码的密文是否在这10万个密码当中就能够了。如果找到,我就能够知道密码明文。黑客就是这样举行撞库攻击的。只不过黑客用的经常运用密码字典里的密码不是10万而是可能有几百万甚至几千万个。

 

我获得了某个密码的密文,然后从这样大一个库中找到一个这个密码对应的原文,需要多长时间呢?告诉你,你都可能不会相信!把字典转成数据库后,用数据库查询方式,从1千万行记录中找到某条记录,用时会不到1秒!

  class="page_css">  
华软声明:本内容来自网络,如有侵犯您版权请来信指出,本站立即删除。