设为首页收藏本站继续浏览本站表示您同意我们使用COOKIES,点击了解详情

简体中文 繁體中文 English Deutsch

登录注册谷歌账号一键登录切换到窄版

 找回密码
 注册

微信登录

微信扫一扫,快速登录

萍聚社区-德国热线-德国实用信息网»萍聚 Fashion 德国时尚热线 现代家电 谁用搜狗输入法和搜狗浏览器?有中招的没? ...

萍聚头条

12345678910... 19下一页
返回列表 发新帖
楼主: mymy365

[其他] 谁用搜狗输入法和搜狗浏览器?有中招的没?

[复制链接]
Tweet
发表于 2013-11-6 15:40 | 显示全部楼层
全德超低价!Bpost比利时包裹极速体验;代收转寄免费仓储;EMS阳光清关安全可靠。
本帖最后由 shrek_munich 于 2013-11-6 14:42 编辑
zpvip 发表于 2013-11-6 14:39
@人家在说服务器泄漏,你在说密码robust@

我的意思是就算不泄漏,程序和数据库的设计上也有问题。之所 ...


客户:xxx,你的程序有问题,自己把其他客户的信息发错人了
xxx:没关系,只要用我的算法,黑客破解不了的
客户: xxx,你的算法还是发错人了
xxx:不可能啊,我的算法是不会被破解的
boss: xxx,你丫赶紧把你的bug修好,别发错人不就完了,哪来那么多话
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
回复 支持 反对

使用道具 举报

发表于 2013-11-6 15:46 | 显示全部楼层
全德超低价!Bpost比利时包裹极速体验;代收转寄免费仓储;EMS阳光清关安全可靠。
shrek_munich 发表于 2013-11-6 14:40
客户:xxx,你的程序有问题,自己把其他客户的信息发错人了
xxx:没关系,只要用我的算法,黑客破解不 ...

这是安全问题。

程序要没有bug,这是正确的,但不能有bug就造成不可挽回的损失。这是一开始就要注意的。

作为一个管理者,要知道员工一定会犯错,没有哪个大程序没bug, 还要注意减少员式的诱惑。如果 dolc 用明文存密码,我觉得 管理员  就有可能哪天无聊用你的 email + 密码登录一下facebook 试一试
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
★★洁身自好,预防艾滋病,青少年更应该注意!★★吸烟等于自杀和谋杀★★
回复 支持 反对

使用道具 举报

发表于 2013-11-6 15:48 | 显示全部楼层
全德超低价!Bpost比利时包裹极速体验;代收转寄免费仓储;EMS阳光清关安全可靠。
zpvip 发表于 2013-11-6 14:46
这是安全问题。

程序要没有bug,这是正确的,但不能有bug就造成不可挽回的损失。这是一开始就要注意的 ...

即使你加密了,你要发错人还是依然发错
既然你要说犯错,那么你的hash和salt一样有泄漏的可能
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
★★洁身自好,预防艾滋病,青少年更应该注意!★★吸烟等于自杀和谋杀★★
回复 支持 反对

使用道具 举报

发表于 2013-11-6 15:49 | 显示全部楼层
全德超低价!Bpost比利时包裹极速体验;代收转寄免费仓储;EMS阳光清关安全可靠。
shrek_munich 发表于 2013-11-6 14:48
即使你加密了,你要发错人还是依然发错
既然你要说犯错,那么你的hash和salt一样有泄漏的可能

可以啊,我都说了,服务器都可以搬到你家里去,但绝对不会给用户造成任何损失。

现在大家可以拿用户的信息去淘宝买东西了,这就是区别。
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
★★洁身自好,预防艾滋病,青少年更应该注意!★★吸烟等于自杀和谋杀★★
回复 支持 反对

使用道具 举报

发表于 2013-11-6 15:50 | 显示全部楼层
全德超低价!Bpost比利时包裹极速体验;代收转寄免费仓储;EMS阳光清关安全可靠。
zpvip 发表于 2013-11-6 14:49
可以啊,我都说了,服务器都可以搬到你家里去,但绝对不会给用户造成任何损失。

现在大家可以拿用户的 ...

服务器搬到我家去又不会造成泄漏
服务器搬到我家去只是提供了我暴力破解的可能,这里并不涉及暴力破解的问题
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
★★洁身自好,预防艾滋病,青少年更应该注意!★★吸烟等于自杀和谋杀★★
回复 支持 反对

使用道具 举报

发表于 2013-11-6 15:55 | 显示全部楼层
全德超低价!Bpost比利时包裹极速体验;代收转寄免费仓储;EMS阳光清关安全可靠。
shrek_munich 发表于 2013-11-6 14:50
服务器搬到我家去又不会造成泄漏
服务器搬到我家去只是提供了我暴力破解的可能,这里并不涉及暴力破解的 ...

我说很明白了,服务器搬到你家去是泄漏的极限。

如果我是搜狗管理员,昨天小王写程序出了个bug,结果其它用户的 salt hash,还有加密后的淘宝帐号都同步到张三,李四电脑去了。

我只要训一顿小王就行了,张三李四顶多抱怨一下就行了,但其它用户的信息是安全的,张三李四得不到。

我估计看帖子的人要崩溃了。这么点事写到6页了。
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
★★洁身自好,预防艾滋病,青少年更应该注意!★★吸烟等于自杀和谋杀★★
回复 支持 反对

使用道具 举报

发表于 2013-11-6 15:58 | 显示全部楼层
全德超低价!Bpost比利时包裹极速体验;代收转寄免费仓储;EMS阳光清关安全可靠。
shrek_munich 发表于 2013-11-6 14:50
服务器搬到我家去又不会造成泄漏
服务器搬到我家去只是提供了我暴力破解的可能,这里并不涉及暴力破解的 ...

你写什么网站的,可以发个网址吗?

一般的网站当然要提供找回密码功能,只是在德国很少遇到做网站的人,想了解一下。
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
★★洁身自好,预防艾滋病,青少年更应该注意!★★吸烟等于自杀和谋杀★★
回复 支持 反对

使用道具 举报

发表于 2013-11-6 16:00 | 显示全部楼层
全德超低价!Bpost比利时包裹极速体验;代收转寄免费仓储;EMS阳光清关安全可靠。
这次泄露的密码是明文的吗?我很感兴趣。sogou到底是不是把用户信息加密后上传的?
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
★★洁身自好,预防艾滋病,青少年更应该注意!★★吸烟等于自杀和谋杀★★
回复 支持 反对

使用道具 举报

发表于 2013-11-6 16:04 | 显示全部楼层
全德超低价!Bpost比利时包裹极速体验;代收转寄免费仓储;EMS阳光清关安全可靠。
loewez 发表于 2013-11-6 15:00
这次泄露的密码是明文的吗?我很感兴趣。sogou到底是不是把用户信息加密后上传的?

不是sogou的用户密码泄漏,而是用户用搜狗浏览器保存的表单数据泄漏,这些数据里面有密码。
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
★★洁身自好,预防艾滋病,青少年更应该注意!★★吸烟等于自杀和谋杀★★
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-11-6 16:08 | 显示全部楼层
全德超低价!Bpost比利时包裹极速体验;代收转寄免费仓储;EMS阳光清关安全可靠。
zpvip 发表于 2013-11-6 14:58
你写什么网站的,可以发个网址吗?

一般的网站当然要提供找回密码功能,只是在德国很少遇到做网站的人 ...

同学,我猜测你是不是这学期刚开了一门课叫做《Einführung in die Kryptologie》?

这都是很简单的东西了,包括你说的那些MD5之类的,我可能现在开始说话语气不是很好了,请谅解。
你做网站要知道需求,你一直在说Hash,Hash,你也一直在说密码,对于密码的保存当然是Hash加salt更科学,但这仅仅对于密码,因为密码的需求是验证,而不是重现。
但搜狗这些服务的要求是重现,而不仅仅是验证。
我开始就说过了,对于此种需求,除了加强服务器的安全维护,没有其他任何办法。

安全的定义有很多种,需求也有很多种,并不是你想得那么简单的。打个比方,如果你现在学习做网站,你一定知道,有的网站喜欢把登录密码先在客户端用js先md5一遍再发送,但实际上这是前两年的一种流行,从安全的角度,对于一个http协议传输的请求,这种过程意义并非很大。

或者,我再问你个简单的,你知道为什么保存密码的时候需要一个salt么?你知道最早网站开发刚引入md5保存密码的时候,是不流行写个salt的么?

或者我也问问你,你是学Info或者学数学的么?还是仅仅是computertechnik专业的?
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
★★洁身自好,预防艾滋病,青少年更应该注意!★★吸烟等于自杀和谋杀★★
回复 支持 反对

使用道具 举报

下一页 »
12345678910... 19下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

Archiver|手机版|AGB|Impressum|Datenschutzerklärung|萍聚社区-德国热线-德国实用信息网

GMT+2, 2025-5-14 15:44 , Processed in 0.103355 second(s), 24 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表