b 站账号申诉要给客服发留言，里面还要写用过的密码， b 站的密码是明文存储的吗？

不是明文也可以验证你提交的历史密码是否一直呀。

对比 hash 过的值也行啊

@1iuh #2
@MinQ #3
这个是直接给客服留言的，自己编辑排版，难道还能智能给密码 hash ？

提示一下，QQ 申诉也是如此

大网站，肯定是要你提交的信息全一点

你为啥觉得“历史密码”必须是明文呢？存你历史密码的 hash 值不行吗？腾讯也有类似的机制

@CEBBCAT #5 QQ 是提交表单还是留言里面给客服的？

@mokeyjay #7 大哥，是留言，看清楚，4 楼说了

留言也可以按模板匹配出信息啊。。

@bestkayle #8
@bestkayle #9 没差，你去申诉一次 QQ 就知道了，一样是客服人工审核

@mokeyjay #11 卧槽，不是吧，QQ 还没申诉过，难道能直接在对话中匹配出密码然后 hash 掉？

人家拿了你的明文密码还不能手动 hash 一下了？

@bestkayle #12 11 楼说了是人工审核了，咋这么轴呢，客服可以复制粘贴啊

@bestkayle 管理界面有个账号和历史密码匹配的功能不就行了，不可能让客服人肉去做比对的

@icris #13 密码被第二个人拿到就已经很严重了，不是相关行业吧？

做法没问题
1.密码不会自动 hash
2.客服能看到你的历史密码，也仅仅客服能看到
3.要你明文密码的意义在于对比 hash，如果你不提供明文密码怎么比对 hash
4.你是在申诉，如果觉得索要历史密码侵犯你的隐私，你可以选择放弃
5.站在一个客服的角度，你的历史密码并不会有什么价值

@bestkayle 别人就不能有个内部网页接口，客服按照你回复的输入后验证一下是否相等之类的嘛………………
另外说一下 qq 的是页面提交的，应该是自动做好 hash 了。

@w88975 #17 历史密码可以取碰撞其他网站的账号，刚才要不是有人说 QQ 申诉我还不知道还有其他公司会这样，起码大公司没有。之前在 v 站看到过一个不记得哪个公司客服直接登录客户的账号威胁的。

@bestkayle #16
第一方客服拿到你要申诉的账号的曾用密码都很严重，所有注册时用 https 传（你将要使用的）明文密码的你是不是也不能信任了？简单分析一下，所有要求密码符合某种格式的大致都属于这个范围，你大概算算，考虑考虑要不要注销一批账号吧。