这是一个创建于 2061 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前注销新浪微博,需要提供以下资料:
登录名:
微博昵称:
密码前三位:
曾用密码:
注册时间:
手持身份证:
那么,很大概率,微博的密码是明文存的?
或者 同时存了密文 和 前 n 位???
 |
1
mikeguan 2019-03-19 14:43:22 +08:00 via Android
手持身份证 还是劝退吧
|
 |
2
delectate 2019-03-19 14:51:58 +08:00
保存曾用密码哈希值也没问题。
|
 |
3
EastLord 2019-03-19 14:53:14 +08:00
好像没什么问题
|
 |
4
ryd994 2019-03-19 14:56:41 +08:00 via Android
按照安全惯例,当然是不能存明文的
但是我大清自有国情在此,中国特色的安全规范,那也不奇怪 |
 |
5
opengps 2019-03-19 14:58:21 +08:00
是不是明文保存目前的条件没法断定。
明文不丢不公开,也算安全,只是有被盗后公开危险。当然危险系统可以认为最大(虽然最大,但是不泄露不公开不滥用依然也是安全) 对称加密,只泄露密文不泄露密钥和加密过程的某些参数。危险系数可以认为是中等 非对称单项加密。泄露密文,怕的只是使用 md5 解密库之类的方式反查出来,解密难度很大,可以认为危险系数最小(最小不代表不能把密文破解出明文) |
 |
6
pkokp8 2019-03-19 15:00:35 +08:00 via Android
说不定他存了密码前 3 位和完整密码的加密信息呢
|
 |
7
vv0nder 2019-03-19 17:30:39 +08:00
你想什么呢,怎么可能明文保存,你填的数据会在后台跟数据库最比对。
|
 |
8
idyu 2019-03-19 17:48:26 +08:00  1
可能保存了前三位的加密,关键是注销这个需求应该是这两年才有的,除非 wb 设计之初就保存了前三位这个字段,否则很多年没改过密码的老用户怎么获取,或者像楼主说的明文保存
|
 |
9
hoyixi 2019-03-19 17:56:38 +08:00
这算啥,俺怀疑 WB 有内部 API,专门自动操作用户账号去粉别人、点赞。
|
 |
10
strawtam 2019-03-19 18:12:52 +08:00
还是劝退吧
|
 |
11
WestKorea 2019-03-19 18:21:51 +08:00
伪装成卖粉的这个方法不行了吗。
|
Select Language