网站介绍:
邮件:
1
danielmiao 2017-06-30 17:50:21 +08:00 via iPad
改别的相同密码帐号的密码
|
2
clearbug 2017-06-30 17:50:34 +08:00
啥网站?
|
3
squid157 2017-06-30 18:10:17 +08:00
啥网站这么牛逼,政府网站都没见过这么事儿逼的
|
4
atan 2017-06-30 18:27:52 +08:00 1
举报
|
5
nfroot 2017-06-30 18:50:29 +08:00 1
你又不公布网站,我们能怎么办?
|
6
crab 2017-06-30 18:52:46 +08:00
那只能以后不再用这个密码当作密码了啊。
|
7
0ZXYDDu796nVCFxq 2017-06-30 18:58:41 +08:00 via iPhone
论一站一密的重要性
这个水准,应该能够注入改掉密码。 |
8
mokeyjay 2017-06-30 19:25:45 +08:00 via Android
牛逼,服气。地址呢?
|
9
catror 2017-06-30 19:29:08 +08:00 via Android
不要说出是哪个网站,不然可能今晚就会有撞库的
|
11
imn1 2017-06-30 19:40:42 +08:00
只 google 到一个站和这句话一字不差
本站不支持密码更改,请谅解 |
12
shansing 2017-06-30 19:46:04 +08:00
注册的时候密码也不用星号显示 hhh
|
13
Dvel 2017-06-30 19:46:23 +08:00
注入什么的是不可能的,站长一定是把用户和密码都记在小本本上了。
|
14
SourceMan 2017-06-30 19:49:42 +08:00
|
15
jiangzhuo 2017-06-30 19:56:20 +08:00 via iPhone
说不定人家是你申请以后暴力算出来的呢,你怎么就一定说人家是明文存的密码。
|
17
yu1u 2017-06-30 21:57:11 +08:00
|
18
Izual_Yang 2017-06-30 23:21:17 +08:00 via Android
除了明文保存外唯一可能性是生成密码的时候明文发邮件,写数据库仍是加密。当然,这可能是高估。
|
19
nVic 2017-06-30 23:57:50 +08:00 via iPhone
一种安全策略而已,其实安全这个东西,没有完善一说,需要考虑的情况太多且常常有尖锐矛盾,简单粗暴也未必不是一种方式。
|
20
Trim21 2017-07-01 05:34:16 +08:00
这网站是不是用的 KindleEar 来着.......之前还在 v2 做过广告..
|
21
ghostheaven 2017-07-01 06:21:32 +08:00 via Android
不知道有没有违反新的网络安全法
|
22
kn007 2017-07-01 06:42:23 +08:00 via Android
@Izual_Yang 即便真加密也是可逆的,毕竟他的找回密码就是重新发原始密码给你。。。
|
23
cy18 2017-07-01 07:51:25 +08:00 via Android
自从三年前被撞了一次库之后就改用 keep ass 一站一密了。说起来,keep ass 这名字还真是贴切。
|
24
kindjeff 2017-07-01 08:54:59 +08:00 via iPhone 1
我校教务处网站也是明文储存,只需要身份证号就能找回密码。然后我就写了个脚本把全年级的爬了下来。
|
26
Jirry OP |
27
Izual_Yang 2017-07-01 12:07:21 +08:00 via Android
@kn007 你确定找回密码是发原始密码,而不是重新随机生成一个发给你?
|
28
Izual_Yang 2017-07-01 12:15:42 +08:00 via Android
@kn007 妈个鸡还真是发原始密码,这密码到底有何卵用
|
29
Jirry OP @Izual_Yang 是不是很神奇😂
|
30
zpf124 2017-07-01 14:25:34 +08:00 4
说明人家的产品设计语文成绩非常非常好啊,人家制作的才是真正符合 汉语语义的 “找回密码” 。
而不像其他的妖艳贱货,叫做 “找回” 实际却是 “重置”。 #滑稽 |
31
hws8033856 2017-07-01 15:43:20 +08:00
@cy18 你这断的……为什么不是 kee pass
|
32
ik 2017-07-01 16:06:33 +08:00 via iPhone
我记得之前注册某人才网,账号就是明文发到邮箱的
|
33
cy18 2017-07-01 16:21:05 +08:00
@hws8033856 防止被爆菊,多贴切的名字
|
34
shansing 2017-07-01 16:52:56 +08:00
@Izual_Yang 要是随机生成一个再发,这密码又不能改的话,对用户体验不好的。所以当然直接发原始密码啦!(
|
35
Betacoefficient 2017-07-01 17:16:32 +08:00
这个站长是有多懒啊,我滴妈。
|
37
x86 2017-07-01 18:19:39 +08:00 via iPhone
没毛病呀,找回密码又不是忘记密码,233
|
38
hundan 2017-07-01 22:10:44 +08:00 via Android
见过有网站不支持手动修改密码的,但是要找回密码会发一个随机生成的密码到邮箱,如果是这样,我觉得并没有什么不妥
|
39
ruandao 2017-07-01 22:14:21 +08:00
你可以使用 1password
|
40
Izual_Yang 2017-07-03 13:59:38 +08:00
|
41
Izual_Yang 2017-07-03 14:01:36 +08:00
@Izual_Yang #40
但只要坚持每次都找回密码,不就相当于定期修改密码了么 |
42
Microi 2017-07-03 15:42:20 +08:00
太可怕了,也是人才。
|