【论坛公告】关于最近几天的事情的声明1. 责任声明
a. 本论坛会员之间通过论坛相识、交往中所发生或可能发生的任何心理、生理上的伤害和经济上的损失,本论坛不承担任何责任。
b. 本论坛会员如因资料保管不妥或其他原因而导致个人隐私被他人泄露的,本论坛不承担任何责任。
c. 会员在使用本论坛服务期间,如果触犯法律的,责任自负,本论坛不承担任何责任。
2. 论坛注册邮箱只能由论坛管理员(并非版主)查看,网友小寒并不属于管理员。
3. 华新论坛将配合警方的一切调查取证,但并无义务配合任何网友的要求。
PS。个人意见:根据网友 樱桃果果 所提供的证据链,必须先向华新论坛工作组证明其职业是和小寒说所询问相同,才可以从逻辑上证明,小寒有可能登入其邮箱盗取信息。
(more...)
不一定要开发人员,维护人员一样有权限
网站不可能没人维护,只要有后台账号的都有可能直接接触数据库,要是数据库管理员啥都能看了。
加密算法弱的话,密码简单的情况下,用撞库很容易就破解了。如果是可反向解密的知道算法就行了。
如果只有前台的网页账号,一般没这么容易拿到资料,除非网站有SQL注入之类的漏洞,有些偷信用卡
信息的用类似办法。
吵来吵去根本就没啥结果,因为没直接证据,这种事情只有警方调查才有结论。
不过某些人毫无理由的上来就站边,群起攻击的德性也是很无聊
加密算法弱的话,密码简单的情况下,用撞库很容易就破解了。如果是可反向解密的知道算法就行了。
如果只有前台的网页账号,一般没这么容易拿到资料,除非网站有SQL注入之类的漏洞,有些偷信用卡
信息的用类似办法。
吵来吵去根本就没啥结果,因为没直接证据,这种事情只有警方调查才有结论。
不过某些人毫无理由的上来就站边,群起攻击的德性也是很无聊
Huasing Association 1999 - 2013