wangka
发表于 2017-9-24 14:21
任务任务
zandy2013
发表于 2017-9-25 15:11
服务器在棒子国,是否是棒子搞得鬼。
西夷归汉
发表于 2017-9-25 15:46
为什么盯上手坛了,是个大问题
bingyang
发表于 2017-9-25 16:21
取得数据库后不需要用尝试登录的方式来破解,那样效率太低,而且无法应对有些论坛设置的密码错误次数上限,只要知道论坛保存密码使用的加密算法(建站用的什么bss软件很容易获取到),比如常用的md5,本地用字典匹配,用普通的电脑破解6位数字加字母的组合的密码的时间是分钟级别,这还是遍历所有字母组合的情况,鉴于很多人使用简单密码,破解时间将更短,如果数据库被获取,唯一的办法是把密码修改到8位以上,且不能用纯数字,现在的普通电脑每秒匹配密码的速度达到千万级别,纯数字密码分分钟被破解
bingyang
发表于 2017-9-25 16:22
bss->bobs
bingyang
发表于 2017-9-25 16:23
bss->bbs