CSDN 在线查询

Due to mem usage, this page should be suspended, and I will be back in 10 min

@c 那就待会再查吧

Parse error: syntax error, unexpected T_IF in /home/jiangdong/0bad.com/csdn.php on line 12

cosbeta的
现在全中国最忙的估计就是硬盘了~~大家都在grep密码

@bjhyyc 我这现在可以查了 你们再试试？

@freefcw 有6428632条用户记录。。。这么人去查，母鸡压力很大

02年的账户，给查到了。。还好一直是默认随机密码

晕 很早注册过 现在查到我的名字和密码 邮箱了

东哥架的？

东哥？威武

我在上面的网址上查了，好像没有我，我是07年注册的

@Sivan 推上看人发的，我不太清楚

Congratulations, No such user :)

哈哈。。。不过，我老早以前一个账号，是有记录的。

这么快就有查询了，这事搞的csdn真丢脸。

Congratulations, No such user :)，哈哈。

Opps, I find you

擦～
还好就是个用户名和我像的人。。

4399游戏cto曹政： “这个库很早就在黑客群体里有传了，社工库里的重要资源呢，今年参加过4399内部安全培训的都听我提到过，前几天写近期安全事件文档的时候没好意思点名说出来，看来是今天才有人公开出来。继续推荐我的文章，http://t.co/CzuVXHmf ” //蛋疼吧

好东西。可以测试自己有没有被爆密码。

被爆的含泪路过。

中枪的路过,06年ID.

有我

csdn用明文存密码是什么意思？

我的竟然查到了，杯具啊。

好在我赶紧改密码了

东哥威武

中枪，这么大的技术网站居然明文存储密码……

@lijia18 其实不是明文保存。这密码是cmd5反查出来的。

cmd5太牛逼了。我的复杂密码付费可以反查到。md5值乱改了最后一个字符也号称能查到

隔壁2位同事都中枪~我09年注册的 没有中招~

@est http://robbin.iteye.com/blog/1319958
CSDN老大说了，确实是明文存的，而不是MD5反查

MD5反查对很复杂的密码基本无效，比如 sdfwslfhwir@$@SDGg 肯定查不出来

csdn 的 robin已经认了：

摘录如下：
====

一、CSDN帐号数据库是明文保存密码吗？
2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理；2010年8月我来CSDN以后清理掉了所有明文密码。

二、我的CSDN帐号是安全的吗？需要修改密码吗？
1、如果你是2009年4月以前注册的帐号，且2010年9月之后没有修改过密码，请立即修改密码；
2、如果你是2009年4月以后注册的帐号，且2010年9月之后没有修改过密码，建议修改密码；
3、如果你是2010年9月以后注册的帐号，不必修改密码，但邮箱有泄露可能性；
4、如果你是2011年1月以后注册的帐号，帐号，密码和邮箱都非常安全；

====
全文在 http://robbin.iteye.com/blog/1319958

汗！编辑一下回复慢了...

刚好是2011年1月以后注册的……

csdn转折点来了吧...

我嘞个去，我也查查看去。。。。

Congratulations, No such user :)

还好，没查到，这个库全吗?

～～查到自己的了！ 倒霉孩子

@darasion 应该算全的

中枪了～悲剧啊。

09年还明文保存密码！！！！受不了啊！！！！！！！！老子05年上黑鹰的时候就懂得MD5这回事了！！！！！！！！！！

用户资料是咋被搞走的呢？漏洞吗？

真是笑掉大牙，一个讨论这个技术好，那个技术好的技术社区，居然连最基本的密码加密的重要性都不知道，真是彻底无语。

我擦啊，重要的不是这个密码丢了，这个网站没有我的多少信息，头疼的是，可以根据现有密码做猜测，一搬人哪记得住真正的随机码啊

不知道是不是仅泄漏了一部分的出来...有账号的都改了吧...

额……我查到了自己的帐号密码～

很早就注册了，居然没有，万幸。

plain text password? seriously???

我还信你csdn 的解释？ 侮辱我的帐号也就算了 还要侮辱我的智商？ 好多人反映09年之后注册的帐户都在那个明文数据库中。 shit 嘴脸还tm好意思出来现。 滚吧csdn～！在csdn 工作的人 我真替你们丢脸。 mjj 凸－。－凸

@JeremyWei 我也是，但是我怀疑这份名单不全的。

估计名单不全，自己的用户名应该是泄漏的一部分，但是没找到

数据库全匹配搜索： http://vistaswx.com/csdn

名单不对，我09之后注册的，直接一个明文密码。

不是都说了是2010.9 以前的么...
http://robbin.iteye.com/blog/1319958
原文已经被删了...

以下是找到的快照

http://twiyia.com/link_show.php?id=3332951

2、如果你是2009年4月以后注册的帐号，且2010年9月之后没有修改过密码，建议修改密码；
这个"建议"修改密码，用词很忧郁啊，感觉好像是：其实没事的，不过以防万一你还是修改了吧。

结果我一查，明文... ...

没查到自己的 都忘机什么时候注册的了

杯具了,csdn还是老子大学时用的,之后一直没改过,天杀的啊

CAO,我的中招了,出了这么大的事,看他们的声明,清描淡写的,连个改密码的链接也不提供
做人做事还是脚踏实地一点的好,少整一些虚的

@CSDN: //如果直接对密码进行散列，那么黑客可以对通过获得这个密码散列值，然后通过查散列值字典（例如MD5密码破解网站），得到某用户的密码。加Salt可以一定程度上解决这一问题。

这个就是他们的解释,推脱责任

@est csdn自己已经说是明文存的了.http://36kr-com.42qu.com/10192261

突然感觉CSDN还行呢，因为起码还有个道歉信，其他的几个涉及到的网站什么信都没有... ...

这里还有个 高速的查询地址 http://t.easyicon.cn

直接下载吧，国外原版电驴里面随便一搜索就能搜索到。

如果要查询自己的账号是否泄漏，这里可以查询，快速、精确匹配 http://leak.xpcha.com/csdn/

中了(￣￣")

中箭了，有得改了。