V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lopakaka
V2EX  ›  分享发现

CSDN 在线查询

  •  
  •   lopakaka · 2011-12-21 18:23:09 +08:00 · 10530 次点击
    这是一个创建于 4751 天前的主题,其中的信息可能已经有所发展或是发生改变。
    63 条回复    1970-01-01 08:00:00 +08:00
    c
        1
    c  
       2011-12-21 18:23:54 +08:00
    Due to mem usage, this page should be suspended, and I will be back in 10 min
    lopakaka
        2
    lopakaka  
    OP
       2011-12-21 18:25:55 +08:00
    @c 那就待会再查吧
    bjhyyc
        3
    bjhyyc  
       2011-12-21 18:27:03 +08:00
    Parse error: syntax error, unexpected T_IF in /home/jiangdong/0bad.com/csdn.php on line 12
    freefcw
        4
    freefcw  
       2011-12-21 18:28:57 +08:00
    cosbeta的
    现在全中国最忙的估计就是硬盘了~~大家都在grep密码
    lopakaka
        5
    lopakaka  
    OP
       2011-12-21 18:29:02 +08:00
    @bjhyyc 我这现在可以查了 你们再试试?
    lopakaka
        6
    lopakaka  
    OP
       2011-12-21 18:30:41 +08:00
    @freefcw 有6428632条用户记录。。。这么人去查,母鸡压力很大
    Los
        7
    Los  
       2011-12-21 18:34:05 +08:00
    02年的账户,给查到了。。还好一直是默认随机密码
    7
        8
    7  
       2011-12-21 18:34:58 +08:00
    晕 很早注册过 现在查到我的名字和密码 邮箱了
    Sivan
        9
    Sivan  
       2011-12-21 18:36:10 +08:00
    东哥架的?
    koto
        10
    koto  
       2011-12-21 18:37:21 +08:00
    东哥?威武
    chunchu
        11
    chunchu  
       2011-12-21 18:38:18 +08:00
    我在上面的网址上查了,好像没有我,我是07年注册的
    lopakaka
        12
    lopakaka  
    OP
       2011-12-21 18:39:08 +08:00
    @Sivan 推上看人发的,我不太清楚
    kojp
        13
    kojp  
       2011-12-21 18:43:17 +08:00
    Congratulations, No such user :)

    哈哈。。。不过,我老早以前一个账号,是有记录的。
    majunbo
        14
    majunbo  
       2011-12-21 18:46:32 +08:00
    这么快就有查询了,这事搞的csdn真丢脸。
    SErHo
        15
    SErHo  
       2011-12-21 18:54:18 +08:00
    Congratulations, No such user :),哈哈。
    panlilu
        16
    panlilu  
       2011-12-21 18:54:56 +08:00
    Opps, I find you

    擦~
    还好就是个用户名和我像的人。。
    lopakaka
        17
    lopakaka  
    OP
       2011-12-21 19:02:55 +08:00
    4399游戏cto曹政: “这个库很早就在黑客群体里有传了,社工库里的重要资源呢,今年参加过4399内部安全培训的都听我提到过,前几天写近期安全事件文档的时候没好意思点名说出来,看来是今天才有人公开出来。继续推荐我的文章,http://t.co/CzuVXHmf ” //蛋疼吧
    alsotang
        18
    alsotang  
       2011-12-21 19:06:15 +08:00
    好东西。可以测试自己有没有被爆密码。
    dofine
        19
    dofine  
       2011-12-21 19:09:47 +08:00 via iPhone
    被爆的含泪路过。
    liuers
        20
    liuers  
       2011-12-21 19:12:10 +08:00
    中枪的路过,06年ID.
    ytzong
        21
    ytzong  
       2011-12-21 19:13:51 +08:00
    有我
    lijia18
        22
    lijia18  
       2011-12-21 19:19:12 +08:00
    csdn用明文存密码是什么意思?
    zylew
        23
    zylew  
       2011-12-21 19:21:52 +08:00
    我的竟然查到了,杯具啊。

    好在我赶紧改密码了

    东哥威武
    ouankou
        24
    ouankou  
       2011-12-21 19:23:50 +08:00
    中枪,这么大的技术网站居然明文存储密码……
    est
        25
    est  
       2011-12-21 19:24:19 +08:00
    @lijia18 其实不是明文保存。这密码是cmd5反查出来的。

    cmd5太牛逼了。我的复杂密码付费可以反查到。md5值乱改了最后一个字符也号称能查到
    simple_plan
        26
    simple_plan  
       2011-12-21 19:26:33 +08:00
    隔壁2位同事都中枪~我09年注册的 没有中招~
    9hills
        27
    9hills  
       2011-12-21 19:27:52 +08:00
    @est http://robbin.iteye.com/blog/1319958
    CSDN老大说了,确实是明文存的,而不是MD5反查

    MD5反查对很复杂的密码基本无效,比如 sdfwslfhwir@$@SDGg 肯定查不出来
    windhunter
        28
    windhunter  
       2011-12-21 19:33:49 +08:00
    csdn 的 robin已经认了:

    摘录如下:
    ====

    一、CSDN帐号数据库是明文保存密码吗?
    2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月我来CSDN以后清理掉了所有明文密码。

    二、我的CSDN帐号是安全的吗?需要修改密码吗?
    1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
    2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
    3、如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;
    4、如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;

    ====
    全文在 http://robbin.iteye.com/blog/1319958
    windhunter
        29
    windhunter  
       2011-12-21 19:34:41 +08:00
    汗!编辑一下回复慢了...
    gastlygem
        30
    gastlygem  
       2011-12-21 19:36:40 +08:00
    刚好是2011年1月以后注册的……
    gratuit
        31
    gratuit  
       2011-12-21 19:37:19 +08:00
    csdn转折点来了吧...
    darasion
        32
    darasion  
       2011-12-21 19:41:14 +08:00
    我嘞个去,我也查查看去。。。。
    xi4oh4o
        33
    xi4oh4o  
       2011-12-21 19:43:50 +08:00
    Congratulations, No such user :)
    darasion
        34
    darasion  
       2011-12-21 19:44:16 +08:00
    还好,没查到,这个库全吗?
    54sword
        35
    54sword  
       2011-12-21 19:56:02 +08:00
    ~~查到自己的了! 倒霉孩子
    lopakaka
        36
    lopakaka  
    OP
       2011-12-21 19:59:22 +08:00
    @darasion 应该算全的
    julian
        37
    julian  
       2011-12-21 20:10:23 +08:00
    中枪了~悲剧啊。
    alsotang
        38
    alsotang  
       2011-12-21 20:17:49 +08:00
    09年还明文保存密码!!!!受不了啊!!!!!!!!老子05年上黑鹰的时候就懂得MD5这回事了!!!!!!!!!!
    opennet
        39
    opennet  
       2011-12-21 20:35:46 +08:00
    用户资料是咋被搞走的呢?漏洞吗?
    avichen
        40
    avichen  
       2011-12-21 20:37:36 +08:00
    真是笑掉大牙,一个讨论这个技术好,那个技术好的技术社区,居然连最基本的密码加密的重要性都不知道,真是彻底无语。
    sqbing
        41
    sqbing  
       2011-12-21 20:43:36 +08:00
    我擦啊,重要的不是这个密码丢了,这个网站没有我的多少信息,头疼的是,可以根据现有密码做猜测,一搬人哪记得住真正的随机码啊
    xdata
        42
    xdata  
       2011-12-21 20:52:09 +08:00
    不知道是不是仅泄漏了一部分的出来...有账号的都改了吧...
    yuhuofeihe
        43
    yuhuofeihe  
       2011-12-21 21:12:55 +08:00
    额……我查到了自己的帐号密码~
    JeremyWei
        44
    JeremyWei  
       2011-12-21 21:18:14 +08:00
    很早就注册了,居然没有,万幸。
    sparklo
        45
    sparklo  
       2011-12-21 21:20:59 +08:00
    plain text password? seriously???
    DXpro
        46
    DXpro  
       2011-12-21 21:28:24 +08:00
    我还信你csdn 的解释? 侮辱我的帐号也就算了 还要侮辱我的智商? 好多人反映09年之后注册的帐户都在那个明文数据库中。 shit 嘴脸还tm好意思出来现。 滚吧csdn~!在csdn 工作的人 我真替你们丢脸。 mjj 凸-。-凸
    avichen
        47
    avichen  
       2011-12-21 22:21:54 +08:00
    @JeremyWei 我也是,但是我怀疑这份名单不全的。
    jooe
        48
    jooe  
       2011-12-21 22:36:24 +08:00
    估计名单不全,自己的用户名应该是泄漏的一部分,但是没找到
    vistaswx
        49
    vistaswx  
       2011-12-21 23:19:54 +08:00
    数据库全匹配搜索: http://vistaswx.com/csdn
    zephyro
        50
    zephyro  
       2011-12-22 00:02:29 +08:00
    名单不对,我09之后注册的,直接一个明文密码。
    xdata
        51
    xdata  
       2011-12-22 00:19:21 +08:00
    不是都说了是2010.9 以前的么...
    http://robbin.iteye.com/blog/1319958
    原文已经被删了...

    以下是找到的快照

    http://twiyia.com/link_show.php?id=3332951
    zephyro
        52
    zephyro  
       2011-12-22 00:31:09 +08:00
    2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
    这个"建议"修改密码,用词很忧郁啊,感觉好像是:其实没事的,不过以防万一你还是修改了吧。

    结果我一查,明文... ...
    redswallow
        53
    redswallow  
       2011-12-22 09:17:33 +08:00
    没查到自己的 都忘机什么时候注册的了
    terrylin
        54
    terrylin  
       2011-12-22 09:23:17 +08:00
    杯具了,csdn还是老子大学时用的,之后一直没改过,天杀的啊
    neoliao
        55
    neoliao  
       2011-12-22 09:51:08 +08:00
    CAO,我的中招了,出了这么大的事,看他们的声明,清描淡写的,连个改密码的链接也不提供
    做人做事还是脚踏实地一点的好,少整一些虚的
    neoliao
        56
    neoliao  
       2011-12-22 09:55:45 +08:00
    @CSDN: //如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。

    这个就是他们的解释,推脱责任
    lijia18
        57
    lijia18  
       2011-12-22 13:43:46 +08:00
    @est csdn自己已经说是明文存的了.http://36kr-com.42qu.com/10192261
    zephyro
        58
    zephyro  
       2011-12-22 13:45:58 +08:00
    突然感觉CSDN还行呢,因为起码还有个道歉信,其他的几个涉及到的网站什么信都没有... ...
    colorday
        59
    colorday  
       2011-12-22 13:57:13 +08:00
    这里还有个 高速的查询地址 http://t.easyicon.cn
    kiiergg
        60
    kiiergg  
       2011-12-22 14:08:41 +08:00
    直接下载吧,国外原版电驴里面随便一搜索就能搜索到。
    lxklz
        61
    lxklz  
       2011-12-22 16:42:05 +08:00
    如果要查询自己的账号是否泄漏,这里可以查询,快速、精确匹配 http://leak.xpcha.com/csdn/
    Jolie
        62
    Jolie  
       2011-12-22 16:49:34 +08:00
    中了╮( ̄▽ ̄")╭
    ericroupi
        63
    ericroupi  
       2011-12-22 17:32:28 +08:00
    中箭了,有得改了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1323 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:45 · PVG 07:45 · LAX 15:45 · JFK 18:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.