这是一个创建于 4810 天前的主题,其中的信息可能已经有所发展或是发生改变。
帐号被盗,请求恢复微薄。
居然要我提供密码前3位。
拿去对比了。
看来他们的客服都可以接触这些密码
居然要我提供密码前3位。
拿去对比了。
看来他们的客服都可以接触这些密码
 | 1 dndx 2012-10-27 13:03:46 +08:00 记得去年的时候说,微博后台是非对称加密的密码,一定级别可以拿到私钥。 |
 | 2 tubie 2012-10-27 13:21:51 +08:00 牛X! |
 | 3 azure 2012-10-27 13:31:57 +08:00  1 迅雷,腾讯都是可以通过提供曾用密码来作为找回密码的依据的。 |
 | 4 zeiyso 2012-10-27 13:42:03 +08:00 其实不可逆的加密也可实现这一验证: 注册账户和修改密码时分别存储加密后的后三位和全部密码。 不过感觉渣浪用的是明文。。 |
 | 5 Cofyc 2012-10-27 13:50:05 +08:00 虽然可以将密码前三位单独不可逆加密存储来做这种密码对比,但真不信任新浪微博。记得 Google 让提供旧密码进行验证,也是需要提供完整密码的。 |
 | 6 ming 2012-10-27 14:01:10 +08:00 政策需要 必然是明文 |
 | 9 zythum 2012-10-27 16:58:25 +08:00 首先,lz的说法根本不能说明渣狼密码在数据库里是明文的。只能说明加密是可逆的。 其次,客服可以接触密码的说法应该是不可能的。客服基本流动性大,没有哪个公司会给客服知道一些对于公司来说很重要的东西。如果没有猜错的话客服应该有相应的系统来做这些事情。 |
 | 11 holsety 2012-10-27 19:10:36 +08:00 因为政府有审查需求。 简单的说,有公安来查,以便去查你水表。 |
 | 12 youtoshell 2012-10-27 22:27:41 +08:00 可逆的加密可能,前段csdn泄密事件估计新浪现在密码不可能明文存储吧。 |
 | 13 VTHdotC0M 2012-10-28 09:48:05 +08:00 基于隐私信息和数据保密当然是不可逆(至少目前的水平很难甚至无法可逆)的加密最好,但是在一个私企中都要求有Party委的国家,你这样做让老大哥很恼火和不允许的! |
 | 15 Mutoo 2012-10-28 11:08:24 +08:00 |
 | 16 sinxccc 2012-10-28 11:42:56 +08:00 |
 | 17 zhoujian 2012-10-28 12:40:21 +08:00 这好像说明不了什么吧。用前3位比对可能: 1. 单独存了前3位 2. 前3位存了单独的哈希 3. 其它诡异的操作 不能说明: 1. 明文存了密码 2. 用了可逆的加密 在后台不需要密码就能拿到你的权限。只要我有权限,何需你的密码? 如果用明文存密码必有不可告人(我技术太烂了不知道加密是什么东东)或者别有用心(哥就是觉得知道你的密码蛮过瘾的没事还可以登登你QQ微博)的目的。 如果大家都无底限的明文存密码……那么这个世界毁了……等共产党做救世主吧…… 话说csdn在泄密事件中负了什么责吗? |
| 18 youtoshell 2012-10-28 17:32:37 +08:00 说实话,其实在那里都是要讲政治的。 |
 | 19 hzlzh PRO 新浪这个觉得还是政策问题,不用太在意,注意管理自己密码就好,比如很多对用户负责的网站就不可逆加密,如果你要人工找回密码,只能重置,无法逆出曾用密码。 |
 | 21 tioover 2012-11-04 14:58:31 +08:00 政策要人密码干什么…想要ip什么的新浪也会乖乖送上 |
 | 23 reus 2012-11-04 16:17:58 +08:00 反正不是什么重要的东西,怎么存都没关系 |
Select Language