密码明文储存且不允许修改密码，我能怎么办

网站介绍：

邮件：

ghostheaven

2017-07-01 06:21:32 +08:00

不知道有没有违反新的网络安全法

kn007

2017-07-01 06:42:23 +08:00

@Izual_Yang 即便真加密也是可逆的，毕竟他的找回密码就是重新发原始密码给你。。。

cy18

2017-07-01 07:51:25 +08:00

自从三年前被撞了一次库之后就改用 keep ass 一站一密了。说起来，keep ass 这名字还真是贴切。

kindjeff

2017-07-01 08:54:59 +08:00

我校教务处网站也是明文储存，只需要身份证号就能找回密码。然后我就写了个脚本把全年级的爬了下来。

Jirry

2017-07-01 10:29:12 +08:00

@atan 可以去哪里举报？
@nfroot 哈哈哈，我相信你们的线索分析能力
@catror 我也是这么想的。。
@Dvel。。。找回密码的时候再从小本本上一个个查？ 23333

Izual_Yang

2017-07-01 12:07:21 +08:00

@kn007 你确定找回密码是发原始密码，而不是重新随机生成一个发给你？

Izual_Yang

2017-07-01 12:15:42 +08:00

@kn007 妈个鸡还真是发原始密码，这密码到底有何卵用

zpf124

2017-07-01 14:25:34 +08:00

说明人家的产品设计语文成绩非常非常好啊，人家制作的才是真正符合汉语语义的 “找回密码” 。
而不像其他的妖艳贱货，叫做 “找回” 实际却是 “重置”。 #滑稽

hws8033856

2017-07-01 15:43:20 +08:00

@cy18 你这断的……为什么不是 kee pass

2017-07-01 16:06:33 +08:00

我记得之前注册某人才网，账号就是明文发到邮箱的

cy18

2017-07-01 16:21:05 +08:00

@hws8033856 防止被爆菊，多贴切的名字

shansing

2017-07-01 16:52:56 +08:00

@Izual_Yang 要是随机生成一个再发，这密码又不能改的话，对用户体验不好的。所以当然直接发原始密码啦！（

Betacoefficient

2017-07-01 17:16:32 +08:00

这个站长是有多懒啊，我滴妈。

x86

2017-07-01 18:19:39 +08:00

没毛病呀，找回密码又不是忘记密码，233

hundan

2017-07-01 22:10:44 +08:00

见过有网站不支持手动修改密码的，但是要找回密码会发一个随机生成的密码到邮箱，如果是这样，我觉得并没有什么不妥

Izual_Yang

2017-07-03 13:59:38 +08:00

@hundan #38
没啥不妥，但其实也就相当于绑定邮箱了。
等于不用记密码，每次找回就行了，和发送原密码的唯一区别是不太可能泄露密码（因为自己也未必记得，唯一泄露途径是脱裤）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/372226

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.