首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

新浪微博的密码是明文保存的,对吧?

  •  
  •   find456789 · 238 天前 · 1724 次点击
    这是一个创建于 238 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前注销新浪微博,需要提供以下资料:

    登录名:

    微博昵称:

    密码前三位:

    曾用密码:

    注册时间:

    手持身份证:


    那么,很大概率,微博的密码是明文存的?

    或者 同时存了密文 和 前 n 位???

    12 回复  |  直到 2019-03-19 18:43:19 +08:00
        1
    mikeguan   238 天前 via Android
    手持身份证 还是劝退吧
        2
    delectate   238 天前
    保存曾用密码哈希值也没问题。
        3
    EastLord   238 天前
    好像没什么问题
        4
    ryd994   238 天前 via Android
    按照安全惯例,当然是不能存明文的
    但是我大清自有国情在此,中国特色的安全规范,那也不奇怪
        5
    opengps   238 天前
    是不是明文保存目前的条件没法断定。
    明文不丢不公开,也算安全,只是有被盗后公开危险。当然危险系统可以认为最大(虽然最大,但是不泄露不公开不滥用依然也是安全)
    对称加密,只泄露密文不泄露密钥和加密过程的某些参数。危险系数可以认为是中等
    非对称单项加密。泄露密文,怕的只是使用 md5 解密库之类的方式反查出来,解密难度很大,可以认为危险系数最小(最小不代表不能把密文破解出明文)
        6
    pkokp8   238 天前 via Android
    说不定他存了密码前 3 位和完整密码的加密信息呢
        7
    vv0nder   237 天前
    你想什么呢,怎么可能明文保存,你填的数据会在后台跟数据库最比对。
        8
    idyu   237 天前   ♥ 1
    可能保存了前三位的加密,关键是注销这个需求应该是这两年才有的,除非 wb 设计之初就保存了前三位这个字段,否则很多年没改过密码的老用户怎么获取,或者像楼主说的明文保存
        9
    hoyixi   237 天前
    这算啥,俺怀疑 WB 有内部 API,专门自动操作用户账号去粉别人、点赞。
        10
    strawtam   237 天前
    还是劝退吧
        11
    WestKorea   237 天前
    伪装成卖粉的这个方法不行了吗。
        12
    catalina   237 天前 via Android
    ???啥???
    今天刚想到注销新浪微博,收到要在常用手机上登录的提示还绝望了一会(因为我手机上没登过微博),然后我决定试试注销(这样它提示我其它问题的话我还能处理),然而我一点下去它就提示我:
    你的账号将在 14 天后注销,如果你继续登录此账号,可以在此取消注销申请。
    我:。。。??????


    @hoyixi 官方说法是用户登录微博的浏览器 cookies 被盗用了,于是。。。但实际上呢?。。。谁知道
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4124 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 120ms · UTC 08:25 · PVG 16:25 · LAX 00:25 · JFK 03:25
    ♥ Do have faith in what you're doing.