关于邮件明文发送密码 2 之 Redhat

2015-01-29 22:22:31 +08:00

cevincheung

Rh系产品都别用了…… 23333333333

2811 次点击

所在节点

分享发现

13 条回复

babyname

2015-01-29 23:13:15 +08:00

发你不发明文你怎么用
方式问题
最好是用户自己填

yylzcom

2015-01-29 23:23:06 +08:00

reset之后发到你邮箱，
不能表明对方明文存储，极可能这封邮件是唯一能看得见这密码的地方，而且还是随机生成

相对来说还好吧？

aaronlam

2015-01-29 23:37:27 +08:00

其实我想说，如果不发明文密码给你看，难道发加密后的密码给你看吗？然后让你自己解出来后，再去登录吗？= =

cevincheung

2015-01-29 23:45:11 +08:00

@babyname
@yylzcom
@aaronlam

https://www.v2ex.com/t/165422 看这里看这里……

geeklian

2015-01-29 23:53:11 +08:00

纠结这个也是蛋筒....

不发密码,发个密码找回邮件，url一样是明文...

dndx

2015-01-29 23:57:57 +08:00

明文找回密码不是问题，很多网站都这么做，关键是下次登录需要强制修改密码。

cevincheung

2015-01-29 23:59:50 +08:00

@dndx RH木有要求强制

dndx

2015-01-30 00:50:25 +08:00

@cevincheung 那就很不靠谱了。明文邮件在传输过程中被截获的几率太大了。

NSTongG

2015-01-30 03:38:41 +08:00

@aaronlam 可以参考一下 Evernote 重置密码的机制。

cevincheung

2015-01-30 09:15:30 +08:00

@dndx so是不是赶紧逃离RH。。233333333333

loserwn

2015-01-30 09:35:32 +08:00

明明是被 reset 了。这不是很正常嘛？！有什么惊讶的？

dndx

2015-01-30 10:43:27 +08:00

@cevincheung 登录改下密码不就行了。

kaneg

2015-01-30 23:39:41 +08:00

这样岂不是谁都可以通过忘记密码把你的密码重置了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/166617

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.