关于邮件明文发送密码 2 之 Redhat

2015 年 1 月 29 日

cevincheung

Rh系产品都别用了…… 23333333333

3480 次点击

所在节点

分享发现

13 条回复

babyname

2015 年 1 月 29 日

发你不发明文你怎么用
方式问题
最好是用户自己填

yylzcom

2015 年 1 月 29 日

reset之后发到你邮箱，
不能表明对方明文存储，极可能这封邮件是唯一能看得见这密码的地方，而且还是随机生成

相对来说还好吧？

aaronlam

2015 年 1 月 29 日

其实我想说，如果不发明文密码给你看，难道发加密后的密码给你看吗？然后让你自己解出来后，再去登录吗？= =

cevincheung

2015 年 1 月 29 日

@babyname
@yylzcom
@aaronlam

https://www.v2ex.com/t/165422 看这里看这里……

geeklian

2015 年 1 月 29 日

纠结这个也是蛋筒....

不发密码,发个密码找回邮件，url一样是明文...

dndx

2015 年 1 月 29 日

明文找回密码不是问题，很多网站都这么做，关键是下次登录需要强制修改密码。

cevincheung

2015 年 1 月 29 日

@dndx RH木有要求强制

dndx

2015 年 1 月 30 日

@cevincheung 那就很不靠谱了。明文邮件在传输过程中被截获的几率太大了。

NSTongG

2015 年 1 月 30 日

@aaronlam 可以参考一下 Evernote 重置密码的机制。

cevincheung

2015 年 1 月 30 日

@dndx so是不是赶紧逃离RH。。233333333333

loserwn

2015 年 1 月 30 日

明明是被 reset 了。这不是很正常嘛？！有什么惊讶的？

dndx

2015 年 1 月 30 日

@cevincheung 登录改下密码不就行了。

kaneg

2015 年 1 月 30 日

这样岂不是谁都可以通过忘记密码把你的密码重置了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/166617

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.