可可熊的窝

今天和一同学谈到了网站密码安全问题，大家应该在上网的时候都使用统一的用户名和密码吧，至少我是这样的，我相信大多数的人都是这样的。对于大多数的网站用户的密码都是经过一种不可逆的算法加密的（例如MD5,目前很多的网站都是MD5加密用户的密码），这里有一个假设，这些网站都存储的是加密后的用户密码，而昨天我就在学校选毕业设计时看到办公的老师直接从SQL2000里直接查询出所有带毕设老师的用户ID以及“明文”的密码，那么我在这里的密码也不就“赤裸裸”的暴露在这些老师的眼里吗？

由此我们可以联想到还会有多少网站的密码是明文保存的呢？再假如有人有意做一个这样的陷阱网站（比如娱乐资源类），然后在后台中保存了所有用户的明文密码，那将会是一件多么可怕的事情！

所以定期更换密码是很有必要的，还有在大多数的小网站不要使用你比较重要的密码（或者用户名），还有一个我认为比较实用的方法，可以去一些MD5查询的网站检查一下你的密码是否已经在人家的数据库里，这里推荐一个站点：

12位及12位以下数字、8位字母、全部7位及以下字母加数字等组合

我试了下10位的一个随机数，可以查到，11位的也可以查到，不过好像一个IP查询有限制，要收费了，呵呵。看来使用全数字的密码是很不安全的。赶快改吧！

贴个MD5的代码：
import hashlib
hashlib.md5(“11348231″).hexdigest()