b 站账号申诉要给客服发留言，里面还要写用过的密码， b 站的密码是明文存储的吗？

就算后台存的是密文，直接提供给明文，也完全不合理吧，我不可能每个网站的密码都不一样，而且很多网站密码是设置成一样的，先不说客服拿到密码会不会去做坏事，这样直接泄漏你的密码，也让人很没安全感，其他相同密码的网站已经不能保证安全了。。

不单单对比 hash，现在应该还会检查相似度，检查你所提供的秘密和历史密码的相似程度。现在有些网站密码很可能不是不可逆加密。

b 站以前的找回密码，只要知道邮箱，然后验证连接直接出现在发送成功的页面上（令人窒息的操作！）

网易申诉也要历史密码，明文。

一个可破的办法是用密码管理器自动生成密码，这样给别人的时候也能请安心一点。但是好像密码管理器是不会记录历史密码的。

@abccba 嗯，b 站之前用过明文存储的。最后我还是没申诉

楼主标题问的是 b 站密码是否明文存储。
到了 4 楼开始怼，说是留言里给明文密码。

你到底想问什么？

至于客服有权拿到你密码的事。
这个你自己决定要不要给，不给也可以给其他材料来证明你的身份。
至于撞库，怕撞就别用一样的，你把密码藏得再好也不能保证网站不把你的明文密码存在某个地方（比如查询日志里）。真怕撞就每个网站用不同的密码。

保不准你的密码早就在某个明文存密码的地方泄漏了，何必在意这一次究竟是怎么样的呢

当年在一家公司，全公司只有我的 QQ 无法登陆，我也不是电脑小白，各种排查换机都没用，跟 IT 也确认过没有做手脚，最后联系腾讯技术部门还跟我电话并要了密码，也没解决
8 年过去了，密码没改，QQ 也没被盗过
如果你的密码不怕被社工，其实危险性也没有那么大

谷歌申诉以前（现在不知道）也需要以往使用过的密码，谷歌不算大公司吗？

twitter 密码记日志里都自曝一波，安全意识没法比

gmail 申诉也是这样的， 填历史密码和使用时间， 隔几个钟头发邮件告知通没通过

保不准你的裸照已经在某个云盘泄漏了，何必在意今天穿不穿衣服呢

QQ 客服又不是云上 X 州的内部人员，就算是，比中奖概率还低
别担心客服会私自代你「申诉」，张艺兴都说：人与人之间要多一点信任嘛

你想想，虽然让你去窗口交钱比较正规，但交警直接收罚款不是更方便吗，何必多跑一趟，难道你对交警的信任度还不如企业客服？
客服帮你填密码多好啊，如果下次你不记得，可以让他帮你「猜」，多个人多份力量嘛，这叫多介质备份
以后是 AI 时代，AI 客服可以预知你下次申诉，在你打开申诉页面就智能预填帮你搞定了

@imn1 #53
呃，是 b 站，被前面一个回帖带跑偏了
向 QQ 客服致歉

客服权限这么大！？

我也一直想不通，难道他们都没加盐吗，还是说同一用户都相同。

@imn1 逻辑感人，一个人拥有你裸照，你就可以把裸照随便给人了？

@ColinZeb
嗯，这逻辑刚学的，#48，新知识确实感动了我，就用上了

那我觉得，客服也不应该直接能看常用登录地和绑定手机邮箱，更不能直接看实名认证了。

1. 要求提供明文密码用程序验证没问题，但是明文密码不能让任何人接触到（包括打印到日志中），这是底线。B 站要求提供明文密码给人工客服显然是不合理的。
2. 为什么不能让任何人接触到？即使是用过的密码，也会包含很多个人信息，包括可能和别的网站共用一个密码。
3. 自己平常注意安全防范是正确的事，但是并不能抹消公司做好安全措施的责任。楼上某些观点就是不批评强奸犯反而批评女生穿的太风骚。
4. 说密码也许已经泄漏的再泄漏一次无所谓的人，希望你们把历史密码发到这个帖子下面以证明你们的观点，因为你们肯定也不在乎再多几十个人知道。而且即使你们不在乎，还有更多在乎的人。