|
 | 作者: John [fyhjx023]
 论坛用户 |
登录 |
| 原来 数据库名前加“#”能防止数据库被下载 是鬼话 有人曾在论坛发布过: 只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别& nbsp;#号前名的部分,对于后面的自动去掉,比如你要下载:http://www.pcdigest.com/date/# 123.mdb(假设存在的话)。无论是IE还是FLASHGET等下到的都是http://www.test.com/dat e/index.htm(index.asp、default.jsp等你在IIS设置的首页文档) 本人经试验得出以上的方法并不能防止数据库被下载,我们只要把数据库中前的“#” 换成“%23”照样可以把数据库下载下来,所以我个人认为如果大家使用数据库时,比较安全的方法是对数据库在重要的字段(如密码等)进行不可逆转的加密算法(如md5算法)处理。 本人对计算机方面比较感兴趣,如果有人对计算机方面也比较感兴趣的话,可以和我共同探讨。我的Email:ybfan1984@163.com  [此贴被 John(fyhjx023) 在 11月26日12时57分 编辑过] [此贴被 John(fyhjx023) 在 11月26日12时59分 编辑过] |
| 地主 发表时间: 05-11-25 21:59 |
| 回复: Aoming [aoming]  版主 |
登录 |
前面说的加#部分是对的。后面一段说的access就是有点无聊了。也只有密码MD5加密下吧。其他还能有什么重要需要不可逆加密呢? 还有MD5加密了也不就是==“最”安全了。  [此贴被 Aoming(aoming) 在 11月26日10时07分 编辑过] |
| B1层 发表时间: 05-11-26 10:06 |
 | 回复: NetFog [q70213526] 版主 |
登录 |
|
md5加密后.如果是十多位的密码.三十二位加密..字典暴力破解.光就生成字典..听某某人说,google的全球服务器加起来都存不了这部字典..要破解密码.难啊. |
| B2层 发表时间: 05-11-26 13:05 |
 | 回复: Rootong [tommy_he]  版主 |
登录 |
|
这个理论来自于复杂密码 一些弱密码还是不行 |
| B3层 发表时间: 05-11-26 18:54 |
| 回复: Aoming [aoming] 版主 |
登录 |
首先,数据库安全不但就是 说加了密就安全,既然涉及到网站,那就说和网站整体的安全是一体的。然后呢,请楼主打开google,搜索下“王小云” |
| B4层 发表时间: 05-11-26 20:49 |
| 回复: NetFog [q70213526] 版主 |
登录 |
|
信息安全国家重点实验室教授、密码学专家翟起滨在办公室平静地告诉记者:“MD5和SHA-1属于散列算法,从设计原理来讲,就有产生碰撞的可能,王小云教授的方法缩短了找到碰撞的时间,是一项重要的成果。但她找到的是强无碰撞,要能找到弱无碰撞,才算真正破解,才有实际意义。” |
| B5层 发表时间: 05-11-26 21:17 |
| 回复: NetFog [q70213526] 版主 |
登录 |
|
电子认证..比如银行.似乎都是经过多次加密的吧..那可是要破解几次的. |
| B6层 发表时间: 05-11-26 21:21 |
 | 回复: TecZm [teczm] 版主 |
登录 |
|
数据库设计的时候复杂点 奇怪点 服务器安全点 比任何加密都重要 |
| B7层 发表时间: 05-11-28 12:26 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网站建设
标题: 原来数据库名前加“#”能防止数据库被下载是鬼话