V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 3164 days ago, the information mentioned may be changed or developed.
为毛要保存我们的所有的历史密码?
请新浪给个解释,如果记录 5 个左右的历史密码,我认为是典型保护帐号措施。
关键新浪微博把我所有使用过的密码全部记录了!
如此循环往复,新浪微博已经套出了我的所有密码!不知道他哪天把密码泄露怎么办?设计这种 feature 的不知道安的什么心?
再就是我每次想新密码很麻烦啊!!!
新浪微博吃枣药丸。
 |
1
murmur Aug 30, 2017
所以说对于每个网站都有不同的密码啊,不怕被惦着也不吧撞库
新浪微博脑残的设计一大把偏偏这个很正常 |
 |
2
hkcdntop Aug 30, 2017
不一直都是脑残设计吗
|
 |
3
byuc Aug 30, 2017
QQ 申诉表里,有一栏叫“曾使用过的密码”。
|
 |
4
CEBBCAT Aug 30, 2017 via Android
QQ 也是啊,outlook 也是啊,我觉得 outlook 甚至可称为傻逼,居然不能用以前的密码!
|
 |
5
Lpl Aug 30, 2017 via iPhone
蛤蛤蛤,-1s
|
 |
6
knightdf Aug 30, 2017  1
很多都是这样的设计。。不让你用以前的密码
不过关于微博就没什么好吐槽的了,稀烂的东西配不上它的市值 |
 |
8
zzczzc Aug 30, 2017
微博早已清空不用了
|
 |
9
TimePPT PRO 确定是记录了密码,还是说记录了密码的哈希值?这俩有区别
|
 |
10
thecon Aug 30, 2017
而且是明文保存, 而且已经泄漏过了, 楼主不知道吗?
|
 |
11
qianguozheng Aug 30, 2017
还有这个设计。。。。真他妈的坑爹阿
|
 |
12
Duolingo Aug 30, 2017
渣浪微博手机号丢了=账号丢了也是最愚蠢的设计之一
|
 |
13
biaoji Aug 30, 2017 via iPhone
在新浪微博上保存需要密码的内容本身就让人感觉很愚蠢啊。上面有什么东西是需要频繁更新密码的呢?
|
 |
14
lmusicwq Aug 30, 2017
还是建议你用密码管理软件吧。。lastpass 1password
随机密码既安全又方便 |
 |
16
yjxjn OP @assad 起码苹果不傻逼啊。人家异地登陆啥的,很准啊。。。。不像新浪,估计技术渣吧。。。换个手机,或者稍微有一丁点的安全怀疑,就让你改密码。。。服了都,现在想密码规则太难了。。。rule 全让套走了。。。
|
 |
18
kulove Aug 30, 2017
记录的不是明文吧...
|
 |
19
zlfzy Aug 30, 2017
这里有微博的人吗,我一个账号 3 月到现在至今无法登陆,申诉也没有回复,help.weibo.com 的人工客服按钮是无响应的,新浪真是太黑了。
|
 |
20
wizardry Aug 30, 2017
我都是用 chrome 生成的密码,会自动记录同步.实在需要密码就去 google 账户查.
|
 |
21
LokiSharp Aug 30, 2017
Google 也会保存你原来用过的密码啊= =
|
 |
25
jliangchan Aug 30, 2017
@yjxjn 根本不是盗号, 就是新浪官方用这些僵尸号乱发的, 我的微博还总是自动关注一些垃圾人, 新浪真是无底线的公司, 跟百度不分上下.
|
 |
26
sky0009 Aug 30, 2017 via Android
|
 |
27
superkeke Aug 30, 2017
苹果也是这样,不能用以前用过的密码
|
 |
29
JJaicmkmy Aug 30, 2017
為了註銷我的微博,我瘋狂 spam 了好多天,新浪終於把我屏蔽了。
|
 |
30
wellsc Aug 30, 2017
facebook 也会记录历史密码
|
 |
31
MacTavish123 Aug 30, 2017
以前有一个设计就是绑定的手机不能更改,一旦注销手机,别人就能随便获得你账号的使用权。
|
|
32
superkeke Aug 30, 2017
新浪微博的登陆验证码真是不能忍,头几次不管怎么输都是错,已经直接弃用新浪微博了
|
 |
34
TigerK Aug 30, 2017
keepass 生成随机密码~(但是这样在手机上面就超级不方便输入了,除非在手机上也安装 keepass 的软件)
|
 |
36
exiahan Aug 30, 2017 via Android 1
@CEBBCAT 现在 QQ 也不让用老密码了,我之前刚好莫名其妙被锁号,然后改密码本来是想随便改一个然后再改回原密码,结果不让了(T_T)
|
 |
37
ZenFX Aug 30, 2017
用 Lastpass 生成随机密码
|
 |
38
5CanTell Aug 30, 2017
哈哈哈,密码从来都是同一个的人的克星
|
 |
39
fulvaz Aug 30, 2017
...用 salt 和 hash 算法给你算一下比较下数据库的结果就能知道你是不是用过啊....
怎么需要保存你的明文?????? |
 |
40
claysec Aug 30, 2017
新浪的密码存储规则也是个傻逼的。。貌似你的密码随机到了 16 位之后,过段时间,不管你再怎么输入正确的密码,都是登录不上微博的。。。
|
 |
41
pandasoda Aug 30, 2017
估计你还没试过 weibo 的更换手机号码 官方几乎没有通道,只能通过客服找攻城狮手动改
|
 |
42
stanjia Aug 30, 2017
可怜 的孩子 你需要
``` pwgen 50 -y ``` PS1:浪博密码最多 20 位(印象中 50 位太长) PS2: 提醒楼主, 有些网站,记录密码很多都是明文的,程序员在数据库中会看到。 加密存储嘻哈码的行文要看网站的良心了。 |
 |
43
tyrealgray Aug 30, 2017 via iPhone
把以前的 token 拿开比对也是可能的吧,如果存的是明文密码那就真的只能远离了。
|
 |
44
scriptB0y Aug 30, 2017
我觉得保存 hash 是没问题的,所有的都保存都可以。
但是! 我相信新浪这种无良+脑残的公司是一定会把用户的密码明文保存下来的! |
 |
45
FanWall Aug 30, 2017 via Android
这种用户量存的应该都是 hash 吧。
这么做感觉能降低撞库风险,不过对于普通用户来讲体验确实差。。 |
 |
46
dearsting Aug 30, 2017
你就说新浪微博哪里不愚蠢吧
|
 |
47
nszm Aug 30, 2017
还有登陆微博经常进到一次登陆微博的页面强制关注一堆人
|
 |
48
bukip Aug 30, 2017
还用新浪微博本来就是一种很愚蠢的行为
|
 |
49
lydasia Aug 30, 2017
莫名多一堆垃圾粉丝,早就不玩了。国内这些,存的是 hash 还是明文,去社工库里找找自己的密码吧。
|
 |
53
zhx1991 Aug 30, 2017
新浪这么大的网站...
不应该会明文保存吧 |
 |
55
Pastsong Aug 30, 2017
记哈希没问题啊,这种网站行为很常见,多年以前这是作为提升安全性的特性推荐的,后来大家都觉得太烦了。。
|
 |
56
Tardis0127 Aug 30, 2017
新浪微博没有最蠢只有更蠢...
|
 |
59
yxjxx Aug 31, 2017 via iPad
you need 1Password !
|
 |
60
twomoe Aug 31, 2017
最蠢的设计难道不是海外入口么……卧槽真是想骂人
|
 |
61
lfk0000 Aug 31, 2017
google 也不让,然后我每次就在后面加个点。。。
|
 |
63
vonsis Aug 31, 2017
Password Generator
|
 |
64
ourunnet Aug 31, 2017
新浪微博不支持注销,真的无语了
|
 |
65
unique Aug 31, 2017 via iPhone
日常吐槽微博篇+1
|
 |
66
ren2881971 Aug 31, 2017
新浪那个破几把分享故事 每次不小心左滑都会弄出来 !!!
|
 |
67
bngzoo Aug 31, 2017
Google 会告诉你你输入的密码是 1 年前的。
|
 |
68
Clarencep Aug 31, 2017
话说可以闲着没事儿多改改密码,就用 “ mypassword1 ” “ mypassword2 ” “ mypassword3 ” ... “ mypassword10000 ” 这种
撑爆他们的服务器 |
 |
69
leloext Aug 31, 2017
最蠢的设计不是那个乱如狗的时间线吗?一个星期前的消息都会刷出来的。
|
 |
70
dif Aug 31, 2017
愚蠢的设计有很多,随便举两个
一个身份证只能实名一次开发者社区,不可修改。 账号不能更换邮箱。 对比 twitter,吃枣💊啊。 |
 |
71
yulgang Aug 31, 2017
不登录我这里打不开微博,显示空白页,感觉也很傻逼。
|
 |
72
zengyuxi Aug 31, 2017
我不信,微博保存的是明文密码!
|
 |
73
Felldeadbird Aug 31, 2017
你们去微博问一下 以前管 微博的大牛 不就可以啦? 在这里瞎猜没意义啊。
|
 |
74
ghostheaven Aug 31, 2017 via Android
以前公司使用的 windows 域账号登陆,安全策略设置的就是,每三个月必须更换密码,不能跟过去的 8 次密码重复。我觉得这很安全。
|
 |
75
zts1993 Aug 31, 2017
facebook 也记录的好像,修改为之前的密码,会提示。。。
而且,记录也不一定是明文啊。。有啥好喷的。。。 |
 |
76
Vinty Aug 31, 2017
打过一次新浪微博客服申诉,问我密码的后四位是什么,所以明文保存也未必不可能
|
 |
77
ty89 Aug 31, 2017 2
 |
 |
78
allenshi Aug 31, 2017
最蛋疼的难道不是打乱的时间线吗??
md,经常看着看着刷出昨天的微博!! 尼玛!! |
 |
79
opengps Aug 31, 2017
我擦,我总共才那么几个密码循环用。新浪全知道啊
|
 |
80
Geoion Aug 31, 2017
facebook 和 Evernote 其实都是这样的
看标题我以为吐槽新浪微博的垃圾 timeline |
 |
81
ipconfiger Aug 31, 2017
这种功能要么是保存了你的裸密码, 要么是保存了没加盐的裸 hash, 被脱裤后你就基本上是在裸奔了, 所以我一直用的是自动生成的密码
|
 |
82
chocotan Aug 31, 2017
京东也是这样,我已经记不清我的密码是什么了,每次都找回密码
|
 |
83
wynemo Aug 31, 2017
我给你说怎么生成密码 weibo+1s 下次就是 weibo+2s....
|
 |
84
webcoder Aug 31, 2017
md5(time),让你的密码永远不会重复[手动滑稽]
|
 |
88
Rube Aug 31, 2017
你承认 apple 也傻逼,我就承认 weibo 傻逼
|
 |
89
WindsonYan Aug 31, 2017
我两年前就在微博的客服上投诉过了,然而并没有卵用。公司走的是日本 vpn,我住所用的是北京的网,手机用的是学校那个省份的号,一个礼拜就得换一次密码。。。MDZZ 还保留历史不让重复。。。
|
|
90
yjxjn OP @ghostheaven 起码我可以 8 次以后就可以重复来一遍。。。我是记不住那么多密码,而且我不相信任何第三方密码管理软件。
|
 |
91
sxsexe Aug 31, 2017
新浪这种破公司根本不配那个市值
|
 |
92
tSQghkfhTtQt9mtd Sep 1, 2017 via Android
微博客服你打电话过去涉及账号操作的话,他们会让你报密码前五位验证身份。。(没错就是明文
|
Select Language