今天和一同学谈到了网站密码安全问题,大家应该在上网的时候都使用统一的用户名和密码吧,至少我是这样的,我相信大多数的人都是这样的。对于大多数的网站用户的密码都是经过一种不可逆的算法加密的(例如MD5,目前很多的网站都是MD5加密用户的密码),这里有一个假设,这些网站都存储的是加密后的用户密码,而昨天我就在学校选毕业设计时看到办公的老师直接从SQL2000里直接查询出所有带毕设老师的用户ID以及“明文”的密码,那么我在这里的密码也不就“赤裸裸”的暴露在这些老师的眼里吗?
由此我们可以联想到还会有多少网站的密码是明文保存的呢?再假如有人有意做一个这样的陷阱网站(比如娱乐资源类),然后在后台中保存了所有用户的明文密码,那将会是一件多么可怕的事情!
所以定期更换密码是很有必要的,还有在大多数的小网站不要使用你比较重要的密码(或者用户名),还有一个我认为比较实用的方法,可以去一些MD5查询的网站检查一下你的密码是否已经在人家的数据库里,这里推荐一个站点:
12位及12位以下数字、8位字母、全部7位及以下字母加数字等组合
我试了下10位的一个随机数,可以查到,11位的也可以查到,不过好像一个IP查询有限制,要收费了,呵呵。看来使用全数字的密码是很不安全的。赶快改吧!
贴个MD5的代码:
import hashlib
hashlib.md5(“11348231”).hexdigest()
Comments
luguo: Python很好很强大的说~~
Amankwah: 嗯,有这个问题~我在比较小的网站用的都是“明码”!
crazyfranc: 一个月换次密码~
cocobear: 不用这么勤快了,半年左右换一换就行了,不过换密码很麻烦的:-)
ddd: http://www.motorolafans.com/forums/showthread.php?t=17584
