比如我知道南通长途汽车站就是明文存储的,有些网站登录的时候,登录瞬间能看到密文变成,估计是被hash然后才上传的。如何能够有效地判断一个网站是不是被加密后储存密码的呢?
客户端只能看到是明文还是密文传输的,至于是如何存储的,就没办法知道了。除非有源码或暴库。
一般都是密文存储,如果MD5加密了,是不可程序反编译过来的!
除非能接触到网站的数据库或者程序代码,否则没法知道。如何接触到数据库和程序代码,那需要用非正常的手段。
现在明文存储的网站就是属于安全措施很步到位的,标准做法都是ha s h。