新浪微博最愚蠢的设计

2017-08-30 14:00:12 +08:00
 yjxjn

为毛要保存我们的所有的历史密码?
请新浪给个解释,如果记录 5 个左右的历史密码,我认为是典型保护帐号措施。
关键新浪微博把我所有使用过的密码全部记录了!
如此循环往复,新浪微博已经套出了我的所有密码!不知道他哪天把密码泄露怎么办?设计这种 feature 的不知道安的什么心?
再就是我每次想新密码很麻烦啊!!!

新浪微博吃枣药丸。

9461 次点击
所在节点    全球工单系统
92 条回复
pandasoda
2017-08-30 19:51:02 +08:00
估计你还没试过 weibo 的更换手机号码 官方几乎没有通道,只能通过客服找攻城狮手动改
stanjia
2017-08-30 19:54:57 +08:00
可怜 的孩子 你需要
```
pwgen 50 -y
```

PS1:浪博密码最多 20 位(印象中 50 位太长)

PS2: 提醒楼主, 有些网站,记录密码很多都是明文的,程序员在数据库中会看到。
加密存储嘻哈码的行文要看网站的良心了。
tyrealgray
2017-08-30 19:55:33 +08:00
把以前的 token 拿开比对也是可能的吧,如果存的是明文密码那就真的只能远离了。
scriptB0y
2017-08-30 20:00:40 +08:00
我觉得保存 hash 是没问题的,所有的都保存都可以。


但是! 我相信新浪这种无良+脑残的公司是一定会把用户的密码明文保存下来的!
FanWall
2017-08-30 20:04:21 +08:00
这种用户量存的应该都是 hash 吧。
这么做感觉能降低撞库风险,不过对于普通用户来讲体验确实差。。
dearsting
2017-08-30 20:21:49 +08:00
你就说新浪微博哪里不愚蠢吧
nszm
2017-08-30 20:49:53 +08:00
还有登陆微博经常进到一次登陆微博的页面强制关注一堆人
bukip
2017-08-30 20:53:38 +08:00
还用新浪微博本来就是一种很愚蠢的行为
lydasia
2017-08-30 20:57:01 +08:00
莫名多一堆垃圾粉丝,早就不玩了。国内这些,存的是 hash 还是明文,去社工库里找找自己的密码吧。
cheese
2017-08-30 21:03:14 +08:00
@exiahan QQ 是保存三个。超过之后就可以用之前的。已经验证
fulvaz
2017-08-30 21:11:34 +08:00
@stanjia

真是良心吗? 我觉得明文才是和自己过不去啊
stanjia
2017-08-30 21:14:06 +08:00
@fulvaz 见过很多,都是明文。so......
zhx1991
2017-08-30 21:39:33 +08:00
新浪这么大的网站...


不应该会明文保存吧
exiahan
2017-08-30 22:51:28 +08:00
@cheese 多谢~一会试试去~
Pastsong
2017-08-30 22:56:00 +08:00
记哈希没问题啊,这种网站行为很常见,多年以前这是作为提升安全性的特性推荐的,后来大家都觉得太烦了。。
Tardis0127
2017-08-30 22:59:41 +08:00
新浪微博没有最蠢只有更蠢...
fulvaz
2017-08-30 23:48:11 +08:00
@stanjia 🤦‍♀️ GTMDXLWB
CRight
2017-08-31 00:11:15 +08:00
@wellsc 是的,我输入旧密码登录,它还会提醒我改过密码了。。
yxjxx
2017-08-31 00:17:45 +08:00
you need 1Password !
twomoe
2017-08-31 00:34:55 +08:00
最蠢的设计难道不是海外入口么……卧槽真是想骂人

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/386866

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX