考虑到安全和各种和谐问题,我将文件拆分成了10个压缩包分别放于不同的网盘中;
虽然麻烦了点,但我永远相信,美好的事情即将发生!
发了个微博,想学小米那样,搞个微博预约,每天限量下载,后来发觉自己没这个时间精力去写程序实现,最关键的是大爷技术还不够“雷”(囧);

本人亲测了这个800万的数据库,泄漏的用户信息的可能性几乎为0,虽然显示了用户登录帐号,但用户密码是经过MD5加密的,而且还加入了6位随机密码盐;
什么叫密码盐呢?

简单说下:
1.最早的密码是被明文形式存在数据库内的,比如当年CSDN泄漏的密码;
存储与数据库中的实例
用户名: username
密码: password

2.不过没过多久,程序界就习惯了用一个加密算法给密码进行加密,即使数据库管理员掌握了整个用户数据库,也是无法知道密码明文是什么,而最常用的加密方法是md5;
存储与数据库中的实例
用户名: usernname
密码: 5f4dcc3b5aa765d61d8327deb882cf99
加密过程: md5(“password“,32); //使用32位md5加密

3.MD5加密算法目前不可能反向解密,但网络上突然出现了一个md5密码库,记录了用户常用密码和经过md5加密后的字符串,而通过字符匹配技术,可以快速的实现对md5密码的解密(这是建立在计算机性能大大提高和大数据存储技术的基础上的);
提供给大家个md5解密网站,仅供学习参考:http://www.md5.com.cn/
然后,伟大的我们(程序员)就加入了一个盐密码技术;
就和烧菜加一点盐一样,我们给密码加一点字符串,再进行md5加密;
存储与数据库中的实例
用户名: usernname
盐字符串: 54575
密码: dd15cd7fd62a6c3f375f4fc4b57e230a
加密过程: md5(“password54575“,32); //字符串最后加入随机或者固定盐后,进行32位md5加密;

根据数据库情况,本人负责人的猜测,小米是使用了32位md5加密算法,且加入了6位字符+数字随机密码盐;
亲测了20多个加密字符串,都无法实现快速解密!
所以,即使程序员强制对这么大量的数据进行解密,也会需要很多的时间;
请大家尽快去修改自己的小米帐号密码,否则真被解密了就不好玩了~

另外,很多互联网用户,会把很多网站的用户名和密码设为相同的,这里,也请大家改掉这个坏习惯,并立刻修改一些和您的帐号相关的密码,比如网银,阿里系(支付宝),腾讯系(QQ)密码!
阅读全文 …

2014 年 5 月 15 日 吴技术