日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Yoord/優(yōu)爾得HX885時(shí)尚版,yoord hx885解鎖密碼( 二 )

云知道hx885解鎖密碼


只是多了一個(gè) s,兩者有什么不同呢?后者的傳輸過(guò)程是加密的,這樣即使像前一種情況下有人攔截了你的數(shù)據(jù)請(qǐng)求包,他也無(wú)法獲知傳輸?shù)牡降资鞘裁磧?nèi)容 。當(dāng)然,近兩年隨著國(guó)內(nèi)網(wǎng)絡(luò)安全環(huán)境的提升,越來(lái)越多的網(wǎng)站開(kāi)始支持甚至全站使用 Https 協(xié)議,不過(guò),像網(wǎng)易郵箱等網(wǎng)站,SSL 仍然作為可選項(xiàng)存在,雖然開(kāi)啟后對(duì)速度會(huì)有一定影響,但相比起開(kāi)啟后的安全性能提升,這點(diǎn)速度影響微乎其微 。
對(duì)了,前段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的 OpenSSL 漏洞事件,實(shí)際上就是說(shuō)這種加密傳輸?shù)膶?shí)現(xiàn)方法有一個(gè)漏洞,正所謂沒(méi)有絕對(duì)的安全,對(duì)瀏覽器和網(wǎng)站證書也可以保持適當(dāng)?shù)年P(guān)注 。建議:如果可能,使用 SSL 加密;保持瀏覽器在最新版本;檢查網(wǎng)站證書是否可信(一般瀏覽器都會(huì)有提示) 。3. 服務(wù)器端泄露就算你的本地計(jì)算機(jī)再安全,網(wǎng)絡(luò)傳輸過(guò)程再可靠,然而一旦你使用的網(wǎng)絡(luò)服務(wù)提供商不可靠,如果對(duì)方的數(shù)據(jù)庫(kù)泄露(常稱為拖庫(kù)),那么你的密碼安全一樣岌岌可危 。
乍一看如果是對(duì)方的問(wèn)題,好像自己也無(wú)能為力,不過(guò)一旦你了解到作為網(wǎng)絡(luò)平臺(tái)是如何存儲(chǔ)用戶密碼的,那么還是能在密碼設(shè)置方面為自己增加一些保障 。接下來(lái)的一些內(nèi)容可能會(huì)有一些技術(shù)概念,不過(guò)我們?yōu)榱朔奖愦蠹业睦斫猓M可能地進(jìn)行了簡(jiǎn)化處理,并加以例子說(shuō)明 。3.1 明文泄露什么是明文泄露呢?比如說(shuō)你的密碼是 123456,你所在的平臺(tái)直接在它們的數(shù)據(jù)庫(kù)里存下了你的密碼 123456,是的,原封不動(dòng)地存在數(shù)據(jù)庫(kù)里 。
這意味著什么呢?對(duì)方的數(shù)據(jù)庫(kù)一旦泄露,任何人,不需要借助任何技術(shù)手段,你的密碼就直接展現(xiàn)在了他們面前 。聽(tīng)著好像很蠢,真的會(huì)有平臺(tái)直接原封不動(dòng)地把密碼存下來(lái)嗎?不要懷疑,想當(dāng)年 2011 年轟動(dòng)全網(wǎng)的 CSDN 泄露事件,作為一家技術(shù)網(wǎng)站,用戶密碼的保存就是用的原文 。遇到這種事情,簡(jiǎn)直是叫天天不應(yīng),叫地地不靈 。
建議:你選擇不知道對(duì)方有多坑爹,直到……3.2 可逆加密泄露建議:如果說(shuō)那些直接明文保存用戶密碼的公司很蠢,那么使用可逆加密的公司只是看起來(lái)不那么蠢而已 。什么是可逆的加密呢?舉一個(gè)很簡(jiǎn)單的例子,同樣是保存用戶的密碼 123456,你可以設(shè)定一個(gè)規(guī)則,比如 1 對(duì)應(yīng) z,2 對(duì)應(yīng) y,3 對(duì)應(yīng) x,以此類推,那么最后存下來(lái)的密碼就是 zyxwvu 。
發(fā)現(xiàn)了嗎?可逆加密實(shí)際上是按照某個(gè)規(guī)則,加密后的密文與加密前的信息存在著一對(duì)一的關(guān)系 。由于可逆加密的這種可逆性,一旦數(shù)據(jù)庫(kù)發(fā)生泄露,密碼的暴露性實(shí)際上和明文差別不大,同樣非常危險(xiǎn) 。建議:對(duì)方可能以為自己不坑爹,實(shí)際也還是坑的……3.3 不可逆加密泄露相對(duì)于可逆加密,自然就有不可逆加密 。你可能經(jīng)常聽(tīng)說(shuō) MD5、SHA1、SHA256、SHA512、SHA-3 這些名字,實(shí)際上它們都是不可逆的哈希算法 。
顧名思義,不可逆加密處理后,你無(wú)法通過(guò)加密后的密文直接反推出原密碼,因?yàn)椴淮嬖谝灰粚?duì)應(yīng)的關(guān)系 。這是如何實(shí)現(xiàn)的呢?比如說(shuō)加密后的密文是 abcdefg,由于不對(duì)稱性,生成這串密文的原密碼可能是 123456,也可能是 woaisspai,它們經(jīng)過(guò)哈希算法處理后的結(jié)果可能都是 abcdefg,這就保證了密文的不可逆性 。
然而現(xiàn)實(shí)總是殘酷的,即使是不可逆加密也并不是非常可靠 。為什么這么說(shuō)呢?由于任何人都可以模擬這些哈希算法,而現(xiàn)實(shí)生活中,又有許多用戶的密碼位數(shù)過(guò)短,或者設(shè)置的是同樣的密碼,這就會(huì)導(dǎo)致一個(gè)結(jié)果:即使經(jīng)過(guò)加密后,很多數(shù)據(jù)庫(kù)中存儲(chǔ)的加密后的密文,由于它們對(duì)應(yīng)的原密碼是相同的,所以經(jīng)過(guò)加密后生成的密文也是一樣的 。

推薦閱讀