密码明文储存且不允许修改密码，我能怎么办

网站介绍：

邮件：

danielmiao

2017-06-30 17:50:21 +08:00

改别的相同密码帐号的密码

squid157

2017-06-30 18:10:17 +08:00

啥网站这么牛逼，政府网站都没见过这么事儿逼的

nfroot

2017-06-30 18:50:29 +08:00

你又不公布网站，我们能怎么办？

crab

2017-06-30 18:52:46 +08:00

那只能以后不再用这个密码当作密码了啊。

gstqc

2017-06-30 18:58:41 +08:00

论一站一密的重要性

这个水准，应该能够注入改掉密码。

catror

2017-06-30 19:29:08 +08:00

不要说出是哪个网站，不然可能今晚就会有撞库的

Laynooor

2017-06-30 19:32:25 +08:00

@catror
搜了一下……就找到那个网站了

imn1

2017-06-30 19:40:42 +08:00

只 google 到一个站和这句话一字不差
本站不支持密码更改，请谅解

shansing

2017-06-30 19:46:04 +08:00

注册的时候密码也不用星号显示 hhh

Dvel

2017-06-30 19:46:23 +08:00

注入什么的是不可能的，站长一定是把用户和密码都记在小本本上了。

jiangzhuo

2017-06-30 19:56:20 +08:00

说不定人家是你申请以后暴力算出来的呢，你怎么就一定说人家是明文存的密码。

wenzhoou

2017-06-30 21:55:52 +08:00

@jiangzhuo 我去申请一个超长密码尝试一下。

Izual_Yang

2017-06-30 23:21:17 +08:00

除了明文保存外唯一可能性是生成密码的时候明文发邮件，写数据库仍是加密。当然，这可能是高估。

nVic

2017-06-30 23:57:50 +08:00

一种安全策略而已，其实安全这个东西，没有完善一说，需要考虑的情况太多且常常有尖锐矛盾，简单粗暴也未必不是一种方式。

Trim21

2017-07-01 05:34:16 +08:00

这网站是不是用的 KindleEar 来着.......之前还在 v2 做过广告..

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/372226

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.