sina 围脖果然还是明文密码，或者可逆的加密啊

记得去年的时候说，微博后台是非对称加密的密码，一定级别可以拿到私钥。

牛Ｘ！

迅雷，腾讯都是可以通过提供曾用密码来作为找回密码的依据的。

其实不可逆的加密也可实现这一验证：
注册账户和修改密码时分别存储加密后的后三位和全部密码。
不过感觉渣浪用的是明文。。

虽然可以将密码前三位单独不可逆加密存储来做这种密码对比，但真不信任新浪微博。记得 Google 让提供旧密码进行验证，也是需要提供完整密码的。

政策需要 必然是明文

@ming 不太懂。。为什么必须要明文。。

@zucknet 至少有这点有用：有很多用户喜欢多个网站使用相同密码，拿到你一个密码就等于拿到多个网站的帐号。

首先，lz的说法根本不能说明渣狼密码在数据库里是明文的。只能说明加密是可逆的。
其次，客服可以接触密码的说法应该是不可能的。客服基本流动性大，没有哪个公司会给客服知道一些对于公司来说很重要的东西。如果没有猜错的话客服应该有相应的系统来做这些事情。

可逆的密码，我觉得不厚道。不可逆的算法很多，为什么要用可逆的？
@zythum

因为政府有审查需求。

简单的说，有公安来查，以便去查你水表。

可逆的加密可能，前段csdn泄密事件估计新浪现在密码不可能明文存储吧。

基于隐私信息和数据保密当然是不可逆（至少目前的水平很难甚至无法可逆）的加密最好，但是在一个私企中都要求有Party委的国家，你这样做让老大哥很恼火和不允许的！

@zythum 就算实际是可逆的，楼主这个也不能说明可逆。。。保存的时候单独另存个前三位的好了。

@youtoshell 年初的时候 weibo 就被sql注入了，出来是明文的密码。当时刘谦的ID被当demo演示了…

感觉老大哥在下一盘很大的棋。

@feiandxs 这样也很不安全…当然可以把整个密码用不可逆的加密，前三位用可逆的加密…


@azure 这个不能说明问题，他们可能只是存下了以前的密文

这好像说明不了什么吧。用前3位比对可能：

1. 单独存了前3位
2. 前3位存了单独的哈希
3. 其它诡异的操作

不能说明：

1. 明文存了密码
2. 用了可逆的加密

在后台不需要密码就能拿到你的权限。只要我有权限，何需你的密码？
如果用明文存密码必有不可告人（我技术太烂了不知道加密是什么东东）或者别有用心（哥就是觉得知道你的密码蛮过瘾的没事还可以登登你QQ微博）的目的。
如果大家都无底限的明文存密码……那么这个世界毁了……等共产党做救世主吧……
话说csdn在泄密事件中负了什么责吗？

说实话，其实在那里都是要讲政治的。

新浪这个觉得还是政策问题，不用太在意，注意管理自己密码就好，比如很多对用户负责的网站就不可逆加密，如果你要人工找回密码，只能重置，无法逆出曾用密码。

@hzlzh 哪些网站是不可逆的？