这是一个创建于 3358 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
oott123 2015-09-05 12:17:13 +08:00
哦……
|
 |
2
ivmm 2015-09-05 12:24:44 +08:00
so?
|
 |
3
spencerqiu 2015-09-05 12:29:33 +08:00
扯淡,能够解密明文就一定没加密?
|
 |
4
nikoukou 2015-09-05 12:45:28 +08:00
露珠这截图透出来的信息够别人玩一阵的了
|
 |
5
Kilerd 2015-09-05 12:49:23 +08:00
前排围观。
LZ 不要认出我是谁 |
 |
6
hemingway 2015-09-05 12:55:08 +08:00
可能只是发邮件给你的时候是明文,存储的时候还是密文,国内某些期刊网站之类的也这样。
|
 |
9
Laforet 2015-09-05 18:56:35 +08:00
|
 |
10
loading 2015-09-05 18:58:17 +08:00 via iPhone
@spencerqiu 233
|
 |
11
aa45942 2015-09-05 19:03:07 +08:00
LZ 不遮下名字么 2333
密码明文储存,数据库一被爆就是大事 |
 |
13
zdkmygod 2015-09-05 19:30:05 +08:00
楼主邮件的标题是 registered 呀,不是找回密码呀。大家不要搞错了。
你注册的时候完全可以给你先发明文密码再加密保存到数据库呀。 可能的问题是邮件协议应该没有加密,相当于明文传输密码,但是不代表是明文保存密码。 |
 |
14
est 2015-09-05 19:32:28 +08:00  2
@Laforet 谁说的?
比如 form 提交的时候逻辑是这样: password = POST.get ('pwd') send_email ('[email protected]', 'your password is' + password ) save_user (password=encrypt (password )) 这样密码也是加密保存了的。 |
|
15
aa45942 2015-09-05 19:35:02 +08:00
@zdkmygod 不管是不是注册,明文密码在邮件传输过程中有被截获的可能。
一旦邮件被截获,不管最后是不是用密文储存,别人的目的已经达到了,可以拿着你的密码去社工、去充实字典等等 |
 |
17
lightening 2015-09-05 19:56:48 +08:00
注册的时候确实有可能邮件发出来然后再加密……不过这样就把密码写在邮件里,安全意识实在太低了,估计 99% 是明文储存的。
|
Select Language