根本不需要,要是他真的要crack,他可以拿 dictionary 里的字去 hash
所有跟贴·加跟贴·新语丝读书论坛
送交者: steven 于 2009-04-18, 03:09:09:
回答: 如果他获得的密码是hash过的,如何在这儿试发贴验证密码是否相符? 由 方舟子 于 2009-04-18, 02:47:06:
然后比较 hash result,只要相符,就可以了。虽然那个字不一定是本来的密码,但hash 结果一样就行。只要他知道你的hash function 是什么。由于这个论坛的程序是公开的,hash function is well known。这些他都可以在他自己的电脑上做。做完拿来这里试一下 login 就行了。
所有跟贴:
加跟贴