艺龙 eLong 是明文储存密码的?

2014-04-21 23:45:31 +08:00
 nicai000
注册艺龙后手机会收到一条短信说:"您的密码是123456abc"

1, 艺龙会明文储存密码?
2, 只是发短信给用户备份? 短信在服务器也有备份的吧, 相当于明文储存?

最后, 有没有不搞消费券的, 简单明了的, 手机app和网站同等折扣优惠的酒店预订网站? 勾心斗角的烦死了.
4598 次点击
所在节点    信息安全
12 条回复
SharkIng
2014-04-22 00:23:57 +08:00
提示密码不一定会明文储存吧?
zoho
2014-04-22 00:25:19 +08:00
同问?艺龙这种明文密码的短信我也觉得很不放心。
crab
2014-04-22 01:55:10 +08:00
@SharkIng 提示了用户设置的密码啊。
SharkIng
2014-04-22 02:54:08 +08:00
@crab 其实很多国外的网站也有这个问题,短信提示注册密码,邮件提示注册密码等的
我觉得如果不考虑短息或邮件在服务器备份等问题的话,单说存储可以在加密存储之前发短信,这样这个密码其实不存,存的是加密后的密码

我觉得在CSDN的明文密码脱裤之后国内这种大公司应该不会再犯这种低级错误吧?
yfdyh000
2014-04-22 07:11:32 +08:00
zoho
2014-04-22 08:43:34 +08:00
竟然真的是明文密码,艺龙真是垃圾网站啊。
@yfdyh000 你知道漏洞提交者图片中用的是哪个 firefox 扩展么?很好奇。
takwai
2014-04-22 09:52:21 +08:00
回答最后那句,去哪儿网预付类酒店一般都比艺龙和携程低一些。
nicai000
2014-04-22 10:11:32 +08:00
@takwai 价格基本就差二十以内, 问题不大. 去哪儿也搞消费券, 也搞返现, 也要账号, 烦得很...
mahone3297
2014-04-22 11:30:00 +08:00
个人觉得。。。不管艺龙是否明文存储密码,但我觉得,至少移动知道了你的密码(我相信移动是有保存短信的)
liprais
2014-04-22 12:56:12 +08:00
@mahone3297 移动真懒得保存,没那功夫
nicai000
2014-04-22 14:34:39 +08:00
艺龙网站做的各种烂, 就是有一点好, 账户可以注销(电话).
zzitt
2014-12-12 14:23:15 +08:00
好多都这样,注册以后短信或者邮件发你一个随机密码~注册的时候不需要填写密码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/109468

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX