b 站账号申诉要给客服发留言，里面还要写用过的密码， b 站的密码是明文存储的吗？

不同的网站请使用不同的密码，为了防止记不住密码，请使用密码管理工具，例如 lastpass 等

@icris #20 注册的时候传给的是服务器，https 这个一般人抓包都抓不了的。

提供历史明文密码不能说明他明文存储，他们完全可以存储你历史密码的加密结果，用你提供的历史密码重新加密后比对密文是否一致

@bestkayle #22
不是说别人，说的是公司第一方拿着服务器私钥的那群，小点的公司要拦截一下几个日志也不是不可能，这么想是不是挺危险了？

@icris #24 小网站我不去注册也是乱写密码而且那是未知的，这个是已知的。

反正不能给任何人明文密码就对了
b 站没做好申诉模块，也不能给他明文密码

谁告诉你要你历史密码就是明文储存？人家说不定加密了呢....毕竟客服去用你给的密码加密下找数据库也不是啥难事..

楼主说的不无道理，前面扯 hash 的也真是够了
从隐私和信任的角度，各人敏感度不同，不好评论，也许手机号、实名认证、密保问题答案也是值得商榷的信息
但是这个问题的关键在于，显然用一个表单就可以解决的事情，不知道为什么要用人工留言的形式……

楼上很多人真是会扯, 直接把密码给客服? 搞笑的吧.

使用过的，又不是现在的，当然像我这种基本 3 个密码通杀所有网站的会有些尴尬。

直接给原密码，不管怎样都严重了。

@logOo #30 b 站我就用过一个密码，我一般也就记三个密码。。或者改后几位。密码管理软件对于大部分的手机软件用起来很烦。

@bestkayle 我都是用一个统一的密码，然后根据网站的名字，以某种规律转换成两个字符，替换掉其中 2 位

@shintendo #33 哈哈，一样

楼主，你在谷歌修改过密码，用了一次旧密码，谷歌都知道呢。是不是很可怕

@bestkayle 里面说的很清楚啊，由工作人员来核实，人工去验证不行吗，人家后台提供一个 hash 比对的入口还不是分分钟

我觉得写用过的密码 和 密码是否 明文存储 有啥关系啊 人家内部系统也许有一个专门用来比对的表单 ，因为我看了它要求的信息是比较多的。估计做起表单起来麻烦 而且可扩展的信息比较多，所以用这种留言的方式把 而且他这个不是智能姬嘛 我猜可能会有分词 系统吧。可能会对你输入的密码进行识别 分词并 加密

@shintendo 我觉得前面的的人说得没问题，因为楼主的标题是“ 站的密码是明文存储的吗？”而不是“ b 站为什么要把密码经人工客服转手”

楼主你不要跟几个智障争了，他们愿意给明文就给明文吧，哈哈。
（当然，给明文密码 !-> 明文存储）

只能怪楼主正文没有表述清楚，大家不会一个个看回复的，而且不能单看楼主的回复，更加蒙圈
楼主认为把自己有规律的明文密码给第三方真人看不妥，比如：ctmdzg1949 之类的

不过，楼主怎么知道申诉系统没有对密码进行处理呀，就像处理 log 的 password 字段一样，可能在客服那边的验证系统是这样的：
历史密码 1：********* 点击验证
历史密码 2：********* 点击验证