This topic created in 3929 days ago, the information mentioned may be changed or developed.
 |
1
oott123 Sep 5, 2015
哦……
|
 |
2
ivmm Sep 5, 2015
so?
|
 |
3
spencerqiu Sep 5, 2015
扯淡,能够解密明文就一定没加密?
|
 |
4
nikoukou Sep 5, 2015
露珠这截图透出来的信息够别人玩一阵的了
|
 |
5
Kilerd Sep 5, 2015
前排围观。
LZ 不要认出我是谁 |
 |
6
hemingway Sep 5, 2015
可能只是发邮件给你的时候是明文,存储的时候还是密文,国内某些期刊网站之类的也这样。
|
 |
9
Laforet Sep 5, 2015
|
 |
10
loading Sep 5, 2015 via iPhone
@spencerqiu 233
|
 |
11
aa45942 Sep 5, 2015
LZ 不遮下名字么 2333
密码明文储存,数据库一被爆就是大事 |
 |
13
zdkmygod Sep 5, 2015
楼主邮件的标题是 registered 呀,不是找回密码呀。大家不要搞错了。
你注册的时候完全可以给你先发明文密码再加密保存到数据库呀。 可能的问题是邮件协议应该没有加密,相当于明文传输密码,但是不代表是明文保存密码。 |
 |
14
est Sep 5, 2015  2
@Laforet 谁说的?
比如 form 提交的时候逻辑是这样: password = POST.get ('pwd') send_email ('[email protected]', 'your password is' + password ) save_user (password=encrypt (password )) 这样密码也是加密保存了的。 |
|
15
aa45942 Sep 5, 2015
@zdkmygod 不管是不是注册,明文密码在邮件传输过程中有被截获的可能。
一旦邮件被截获,不管最后是不是用密文储存,别人的目的已经达到了,可以拿着你的密码去社工、去充实字典等等 |
 |
17
lightening Sep 5, 2015
注册的时候确实有可能邮件发出来然后再加密……不过这样就把密码写在邮件里,安全意识实在太低了,估计 99% 是明文储存的。
|
Select Language