根本不需要，要是他真的要crack，他可以拿 dictionary 里的字去 hash

送交者: steven 于 2009-04-18, 03:09:09:

回答: 如果他获得的密码是hash过的，如何在这儿试发贴验证密码是否相符？由方舟子于 2009-04-18, 02:47:06:

然后比较 hash result，只要相符，就可以了。虽然那个字不一定是本来的密码，但hash 结果一样就行。只要他知道你的hash function 是什么。由于这个论坛的程序是公开的，hash function is well known。这些他都可以在他自己的电脑上做。做完拿来这里试一下 login 就行了。

所有跟贴:

你老又答非所问，看贴不仔细 (无内容) - jhuang (0 bytes) 2009-04-18, 03:26:24 (316066)
- 他是正义的黑客，比较大大咧咧 (无内容) - nienie (0 bytes) 2009-04-18, 03:29:11 (316067)
他们自己说拿到网友填的密码后在这里试发帖验证 (无内容) - 方舟子 (0 bytes) 2009-04-18, 03:14:10 (316064)
- that is easy too, makes another socket connection to xys, - steven (268 bytes) 2009-04-18, 03:31:44 (316068)
  - 你看来是行家，不过你想到的他都想到了 - 008 (300 bytes) 2009-04-18, 03:37:31 (316073)
    - 你还是没弄明白他是怎么干的 - Jove (282 bytes) 2009-04-18, 07:25:54 (316124)
      - 跟楼下的，怎么跑这来了 (无内容) - Jove (0 bytes) 2009-04-18, 07:32:14 (316127)
    - 更容易想到一个办法是在老旧的一个帖子上面跟帖试试看 - jhuang (80 bytes) 2009-04-18, 03:44:26 (316079)
      - yeah, the question is: does worth the time? the user name and - steven (161 bytes) 2009-04-18, 03:49:20 (316081)
        
        你老还不开窍，人要建立个小圈子，这点资源不用白不用 (无内容) - jhuang (0 bytes) 2009-04-18, 03:51:31 (316083)
    - nay, if so, I would see something that I didn't post. - steven (111 bytes) 2009-04-18, 03:44:03 (316078)
我不认为他有我们的hashed passwords - xystech (44 bytes) 2009-04-18, 03:13:38 (316063)

加跟贴