tizan 发表于 2017-9-25 14:02
登陆强制更改密码吧,限制8位以上
我是10位密码,小写字母和数字组合,再加上安全提问
本帖最后由 xsw2 于 2017-9-25 14:51 编辑
admin 发表于 2017-9-24 07:41
搬走了也没有用呀,密码是加密存储的,我发几个注册机注册的密码,您看看能否破解?
密码在数据库中就是 ...
看后台怎么设计了。直接密码的md5 .彩虹码表
直接撞库就可以了
安全一点的设计(用户密码+管理员才知道的常量串 )=〉md5
不过明显网站有漏洞么,必须先找到漏洞 否则怎么改都是白搭。
竟然是版主{:5_614:}
wjyk 发表于 2017-9-24 09:25
早些年,我见过Discuz!论坛连整个版块都搬走,并在另一个论坛出现。
我还见过连论坛创始人(admin),超级 ...
刀友似乎都被分裂成好多个了吧。最神奇的是数年前我无意中发现这个问题后,三个论坛我id都能登录,哈哈哈
到点了,啪啪鬼要来了,快跑!
x3159 发表于 2017-9-24 08:31
以后实名后这样的情况可能更多,个人资料被盗的后还有什么不能改的??? ...
说的让人冷汗直冒……
吓死宝宝了。
wjyk 发表于 2017-9-24 09:25
早些年,我见过Discuz!论坛连整个版块都搬走,并在另一个论坛出现。
我还见过连论坛创始人(admin),超级 ...
这么搞笑,太可怕了。
前面没看到