概述作为互联网公司的信息安全从业人员经常要处理撞库扫号事件(撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户),产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码 。
【超详细的5种用户密码加密方式介绍,选择哪种最安全?】以京东之前的撞库举例,首先京东的数据库并没有泄漏 。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知 。
今天主要分别介绍用户密码的加密方式以及主要的破解方法 。
文章插图
彩虹表
推荐阅读
- 超详细的MySQL数据库字符集总结
- 白芽奇兰的功效与作用注意购买的时候仔细的分辨其质量优劣
- 15种花茶搭配表花茶饮品搭配大全附带功效作用
- 拉响警报!秋季养生需要预防这5种疾病
- 女性秋季如何养生?这5种野菜要多吃
- 超详细的mysql数据库主备切换演练教程,值得收藏
- 公认“最好喝”的5种啤酒,喝过3种以上是“酒神”,你喝过几种?
- “寿命很短”的5种猫 异国短毛猫
- 肠胃不好的人适合喝的5种茶
- 绿茶要用玻璃杯5种流行茶怎么泡最养生