This topic created in 3225 days ago, the information mentioned may be changed or developed.
网站介绍:
邮件:
 |
1
danielmiao Jun 30, 2017 via iPad
改别的相同密码帐号的密码
|
 |
2
clearbug Jun 30, 2017
啥网站?
|
 |
3
squid157 Jun 30, 2017
啥网站这么牛逼,政府网站都没见过这么事儿逼的
|
 |
4
atan Jun 30, 2017  1
举报
|
 |
5
nfroot Jun 30, 2017 1
你又不公布网站,我们能怎么办?
|
 |
6
crab Jun 30, 2017
那只能以后不再用这个密码当作密码了啊。
|
 |
7
0ZXYDDu796nVCFxq Jun 30, 2017 via iPhone
论一站一密的重要性
这个水准,应该能够注入改掉密码。 |
 |
8
mokeyjay Jun 30, 2017 via Android
牛逼,服气。地址呢?
|
 |
9
catror Jun 30, 2017 via Android
不要说出是哪个网站,不然可能今晚就会有撞库的
|
 |
11
imn1 Jun 30, 2017
只 google 到一个站和这句话一字不差
本站不支持密码更改,请谅解 |
 |
12
shansing Jun 30, 2017
注册的时候密码也不用星号显示 hhh
|
 |
13
Dvel Jun 30, 2017
注入什么的是不可能的,站长一定是把用户和密码都记在小本本上了。
|
 |
14
SourceMan Jun 30, 2017
|
 |
15
jiangzhuo Jun 30, 2017 via iPhone
说不定人家是你申请以后暴力算出来的呢,你怎么就一定说人家是明文存的密码。
|
 |
17
yu1u Jun 30, 2017
|
 |
18
Izual_Yang Jun 30, 2017 via Android
除了明文保存外唯一可能性是生成密码的时候明文发邮件,写数据库仍是加密。当然,这可能是高估。
|
 |
19
nVic Jun 30, 2017 via iPhone
一种安全策略而已,其实安全这个东西,没有完善一说,需要考虑的情况太多且常常有尖锐矛盾,简单粗暴也未必不是一种方式。
|
 |
20
Trim21 Jul 1, 2017
这网站是不是用的 KindleEar 来着.......之前还在 v2 做过广告..
|
 |
21
ghostheaven Jul 1, 2017 via Android
不知道有没有违反新的网络安全法
|
 |
22
kn007 Jul 1, 2017 via Android
@Izual_Yang 即便真加密也是可逆的,毕竟他的找回密码就是重新发原始密码给你。。。
|
 |
23
cy18 Jul 1, 2017 via Android
自从三年前被撞了一次库之后就改用 keep ass 一站一密了。说起来,keep ass 这名字还真是贴切。
|
 |
24
kindjeff Jul 1, 2017 via iPhone 1
我校教务处网站也是明文储存,只需要身份证号就能找回密码。然后我就写了个脚本把全年级的爬了下来。
|
 |
26
Jirry OP |
|
27
Izual_Yang Jul 1, 2017 via Android
@kn007 你确定找回密码是发原始密码,而不是重新随机生成一个发给你?
|
|
28
Izual_Yang Jul 1, 2017 via Android
@kn007 妈个鸡还真是发原始密码,这密码到底有何卵用
|
|
29
Jirry OP @Izual_Yang 是不是很神奇😂
|
 |
30
zpf124 Jul 1, 2017 4
说明人家的产品设计语文成绩非常非常好啊,人家制作的才是真正符合 汉语语义的 “找回密码” 。
而不像其他的妖艳贱货,叫做 “找回” 实际却是 “重置”。 #滑稽 |
 |
31
hws8033856 Jul 1, 2017
@cy18 你这断的……为什么不是 kee pass
|
 |
32
ik Jul 1, 2017 via iPhone
我记得之前注册某人才网,账号就是明文发到邮箱的
|
|
33
cy18 Jul 1, 2017
@hws8033856 防止被爆菊,多贴切的名字
|
|
34
shansing Jul 1, 2017
@Izual_Yang 要是随机生成一个再发,这密码又不能改的话,对用户体验不好的。所以当然直接发原始密码啦!(
|
 |
35
Betacoefficient Jul 1, 2017
这个站长是有多懒啊,我滴妈。
|
 |
37
x86 Jul 1, 2017 via iPhone
没毛病呀,找回密码又不是忘记密码,233
|
 |
38
hundan Jul 1, 2017 via Android
见过有网站不支持手动修改密码的,但是要找回密码会发一个随机生成的密码到邮箱,如果是这样,我觉得并没有什么不妥
|
 |
39
ruandao Jul 1, 2017
你可以使用 1password
|
|
40
Izual_Yang Jul 3, 2017
|
|
41
Izual_Yang Jul 3, 2017
@Izual_Yang #40
但只要坚持每次都找回密码,不就相当于定期修改密码了么 |
 |
42
Microi Jul 3, 2017
太可怕了,也是人才。
|
Select Language