vBulletin和类似的论坛CMS是否将先前的电子邮件地址和密码哈希存储在数据库中？

Question

我正在进行反谷歌搜索和设置复杂的密码。

• 我把我的挂号Gmail改成了另一家邮件供应商
• 我把密码改成了复杂的密码

我主要使用公报和相似论坛。

众所周知，Facebook、苹果、微软、谷歌和亚马逊从不删除任何旧记录。

但这也适用于现成的论坛CMS系统吗？管理员能看到我以前的电子邮件地址和密码哈希吗？

请描述如何处理最流行的讨论论坛CMS (vBulletin，语篇，phpBB和简单机器论坛)。这是一个隐私问题，所以我不希望管理员存储我以前的电子邮件和密码哈希。

很明显，旧记录在备份(mysqldump)中，所以我想了解更多关于活动DB的信息。

Answer 1

许多现成的公告板和类似的论坛软件过于简单化，无法存储历史的变化。然而，有些则更为复杂，而且确实如此。

一种积极识别的方法(虽然不是正确的，但这不会证明是负面的)是将你的密码更改为某物，然后尝试将其更改为原始密码。一个好的密码更改函数将不允许您重用最近使用的n个密码散列，因为这是一个常见的用户安全问题。如果系统能够阻止该行为，那么它将保留密码散列。

根据经验，你可以利用他们的历史，而不是从网站软件本身，而是从服务器备份。任何为备份目的在数据库上快照或运行定期转储的人都会有一些记录，你的旧信息会在某个地方浮动。这些在任何地方出现的可能性都很低，作为最终用户，您找到和消除它们的机会甚至更低。

Answer 2

这要看情况了。

如果站点管理员决定将旧记录存储在转储或实时数据库上，则可以。

如果站点管理员配置为删除旧记录，那么这些记录将被删除。