任心高远
查看新浪微博主页任心高远
程序的责任链出问题了,主要原因是: 1. 但在这一步之前没有对phone进行提纯.所以可以将特殊字符带入 2. 但在下一步的时候进行了提纯.只取了phone中的数字部分. 3. 然后在取出此号码的verifycode进行比对. 不用密码就能黑掉任意微信帐户,元芳你怎么看?经过拖库的洗礼之后,大家都有了新的安全认识,密码不在是短板,取而代之的云端的密码安全逻辑。简单来说,10位的复杂密码不好破,但一个4位的纯数字在如今的计算机运算能力与带宽支持下几分钟就可以搞定,短板由用户又变成了厂商 🔗 网页链接 转发 1评论 0 原微博 任心高远
快速哈希算法破坏了加密的安全性, 天啦需要哈希1000次迭代,以后需要有个的服务器专门来刷hash,cpu低于 90%,密码就不安全了。 🔗 网页链接 @58刘晓飞 @第二原点 原微博