看错了,彩虹表不适用

这种有 Key 又有 range 的.全算一次做成彩虹表也花不了多久时间吧

https://ark.intel.com/products/126684/Intel-Core-i7-8700K-Processor-12M-Cache-up-to-4_70-GHz

HDMI 1.4 4K 最大只有 24Hz 用 DP 吧

gmail 可以查看邮送域,署域确认一下是否伪造
例子:
https://i.loli.net/2018/07/17/5b4d509341e29.png

第 6 关注释完全看不懂..

@Sapp mail.com 有 2 位的 dr.com , jzm 还没注册

当用户不使用雷霆万钧提供的邮件服务连续超过 45 天，雷霆万钧有权随时终止或结束该用户使用 TOM 免费邮箱的电子邮件服务的资格，并有权将用户的邮件帐户删除，包括用户注册的个人资料及邮箱里所有的电子邮件，雷霆万钧不对此承担任何责任，而由此引起的损失及责任由用户自行承担。
为方便用户，如用户想继续保留此账号的使用权，可以考虑补缴重新开通账号的手工服务费，建议您尽早与客服沟通，说明：账户一旦删除，历史邮件将无法恢复，只是保留此账户的使用权；

http://archive.is/16NQW

在注册成为 TOM 网站用户时，并在使用 TOM 网站服务的不同时间，您会被要求向雷霆万钧提供个人身份证明资料，包括但不限于姓名、出生日期、性别、联络资料、身份证号码、电子邮件地址、信用卡资料、银行户口号码、教育程度、职业、家庭收入、兴趣和喜好之活动。阁下同意此等资料是阁下自愿向雷霆万钧提供的。您必须保证提供的资料准确、属实、有效和完整，如果并非如此或雷霆万钧有合理理由表示怀疑，则雷霆万钧有权取消阁下的注册及／或拒绝阁下现时或将来使用 TOM 网站及其提供之服务。

任何时候不能提供足夠个人资料,可能邮箱會被删除

您明白向雷霆万钧提供的任何所有资料将收集起来，可用来作为：

　　·收集数据作身份核证及纪录；
　　·提供商品；
　　·处理任何从商品中取得或与商品有关之利益事宜；
　　·分析、确认及／或查核阁下信贷、付账及 /或与商品供应有关之状况；
　　·将阁下资料进行分析及与其他人的资料作比较，藉以按需要制定产品或服务及／或市场推广（直销或其他方式）计划；
　　·向您发出有关不同产品和服务的资料；
　　·保存通讯联络资料；
　　·汇制有关网站使用的总量统计；
　　·处理您的订单；
　　·处理任何付款指示，直接扣缴费用及／或处理阁下要求之信贷安排；
　　·进行内部监控，包括计算用户应收或拖欠的款项，向用户及其担保人支付或收取有关款项，以及收取任何费用或强制履行用户授予或获授予之担保责任；
　　·方便日常操作阁下之帐户及／或收取与商品有关之未缴款项；
　　·将用户的数据与用户所提供的其他资料（不管作何种用途）作比较，包括无限制地进行与用户对立之行动（不管有关比较是用人手或自动化方法进行）；
　　·不时向用户传送慈善机构或由雷霆万钧选择之任何其他组织的宣传及／或市场推广资料或其他资讯；

http://mail.tom.com/webmail-static/cmail/newterm.html
请先细阅隐私政策

网址的颜色是基于什么准则?如果没有准则,这个色彩斑斓的网址们看得很累

有一个像 listary 的 Windows 开源项目 'wox' (WPF)，可以参考一下
https://github.com/Wox-launcher/Wox/blob/master/Wox/MainWindow.xaml.cs

简单来说设置密保时理应是需要是手机 /邮箱校验的

參考: https://dba.stackexchange.com/questions/34266/selecting-where-two-columns-are-in-a-set

SELECT ＊
FROM t
WHERE (col1, col2)
IN ((val1a, val2a), (val1b, val2b), ...) ;

我的困惑是:

1.关于'通过密保修改密码',在没登入情况下,只有邮箱,手机号可以重置.所以需要某人在登入后进行操作,因此这并没有什么安全问题吧?

如 DOLLOR 说:B 站的权限等级应该是：手机、邮箱>密保、密码。同级可互改，高级可改低级，低级不能改高级。

只要持有手机邮箱,在没被盗密码情况下,密保的作用是不重视的.
在被盗密码的情况下,被修改密码也没有关系的.因为你可以重置密码,而对方就会失去登入帐号的方法.

2.'邮箱登不上去,手机号登录了,发现邮箱也被换绑."
在邮箱登不上去后,是有进行以手机号重置密码吗?
会不会邮箱已经被盗了?

3.有查看邮箱及 B 站的登入记录吗?

这是我理解的...而关于'某人设置了密保' 再看一次似乎没有这回事?...
所以题主的"设置密保"是另一个问题?

1.不知道什么原因,在邮箱没有被盗,绑定了手机号的情况下也被修改了密码,换绑邮箱?
2.被盗密码,没有设置密保,可以被修改密码.

@hu5ky


背景:B 站的帐号是邮箱注册的帐号,绑定了手机号却被修改密码,换绑邮箱

推测:邮箱公司被脱库(*邮箱没有被盗),某人得到邮箱密码,并以该密码登入了 B 站的帐号,
由于没有设置密保,某人设置了密保并以密保修改了密码.同时不知道是什么方法换绑了邮箱(漏洞?)

结论:如果没有设置密保,就算绑定了手机号,邮箱也可以被(在登入后)修改密码.(前提是被盗密码,没有设置密保)

提一些建议:
具名>著名 /知名
SELECTED REFRESH 中文
SELECTED DIV 层随着页面移动而移动