以这个提示推测 QQ 明文保存密码和密码历史是否正确?

2014-04-22 23:45:31 +08:00
 ejin
申诉qq时,需要填写历史密码,但是有意思的是,竟然可以填写“无法记得完整密码,便填写最接近的”

如果说历史密码我倒还觉得加密了也可以验证,但是如果最接近的也行的话,我认为很显然就是明文保存密码了,虽然保存的地点可能很隐秘。

4100 次点击
所在节点    分享发现
14 条回复
9hills
2014-04-23 01:18:52 +08:00
应该是明文的。。。单向算法搞不定相似密码。。
jsonline
2014-04-23 01:34:25 +08:00
可逆的算法呗
Jake
2014-04-23 02:01:27 +08:00
不能。google “similarity preserving hash functions”
quake0day
2014-04-23 06:13:18 +08:00
czz811
2014-04-23 08:37:26 +08:00
估计是可逆的算法:

以前福建网友在QQ群传播一些东西,被法庭给起诉了。在起诉书上直接写明了当事人的QQ号码和密码,而这些密码并非当事人交待出来的,估计十有八九是腾讯提供的。
ejin
2014-04-23 08:38:52 +08:00
@9hills = =.如果是明文密码,以前的客服处理的时候岂不是很容易记住这些内容,然后……
@jsonline 可逆的话……依旧好可怕
@quake0day = =。印象中就见过类似的算法,哎怎么把这茬忘记了
loading
2014-04-23 09:28:25 +08:00
QQ专用密码,什么
9hills
2014-04-23 10:28:50 +08:00
@jsonline 可逆和明文有啥区别。。
9hills
2014-04-23 10:35:21 +08:00
@Jake
@quake0day SimHash是Google用来检查相似网页的,并不能作为密码单向算法,安全性不行。感觉QQ不会用这个
cxl008
2014-04-23 10:43:04 +08:00
算 simhash 查海明距离
caoyue
2014-04-23 12:23:11 +08:00
如果腾讯想要获取某个用户的密码不需要查数据库吧?在自己客户端或服务端上做点手脚抓密码也很容易啊。用这点来证明明文存密码似乎不太严谨。
nbabook
2014-04-23 12:52:07 +08:00
世界上不是只有逐字匹配这一种比较算法,对于加密而言,很多方法可以判定是否两个字符串相似,这个并不难。
Winny
2014-04-23 18:22:04 +08:00
对比历史hash值
nanpuyue
2014-04-23 18:33:01 +08:00
QQ专用密码+1~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/109614

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX