为什么有些网站给新注册用户发送含明文密码的邮件?

2015-01-25 23:37:39 +08:00
 Oucreate
至今已遇到两个:
ok.net
kovurt.com

收到时,我下巴都快掉了。
但他们应该不会用明文保存密码吧?

不妨大家从任意角度分析他们这样做的原因。

(V站真是个锻炼表达之凝练的地方啊~短短几行话就编辑了近20分钟。。。)
3291 次点击
所在节点    问与答
12 条回复
jjit
2015-01-25 23:45:18 +08:00
应该是考虑到有些人用 密码生成器
来生成随机的复杂密码
所以发明文,防止人家忘记
或者搞混乱了多个复杂密码对应的站
ryd994
2015-01-25 23:47:55 +08:00
让你自己赶紧改密码啊
Ryans
2015-01-25 23:50:34 +08:00
给你的建议就是,赶紧放弃这种网站吧,如果你注册时使用的是常用密码就赶紧改掉。

另:曾经用过公司内部系统的一些找回密码功能,直接就把我的明文密码发送给我,当时就震惊了。
zdkmygod
2015-01-25 23:59:18 +08:00
随机生成一个密码,加密后保存到数据库,然后邮件发送给客户。
这是注册的一种方法,和是不是明文保存密码关系不大。我以前注册国内某些网站也遇到过。不过这种网站相对来说明文保存密码的可能性大一点。
tini9
2015-01-26 00:00:35 +08:00
给用户发明文密码,不代表就保存了明文密码,大概是为了防止马大哈用户自己的密码都记不住,不过这种马大哈用户不要也罢
skybr
2015-01-26 00:12:18 +08:00
用whmcs的不都是么?
zippera
2015-01-26 00:18:25 +08:00
像DO是创建droplet时随机生成droplet 密码,明文发送过来,并提醒用户登录后立即修改。如果是正常用的密码明文发送,那就很可怕了
Luzifer
2015-01-26 00:30:42 +08:00
@skybr 哈哈!经典!
geeklian
2015-01-26 00:32:32 +08:00
系统不生成密码,那么大家的密码都是往简单了改,而且会用常用密码。

我们单位的生产核心系统都这样=。=,重置密码就自动打印出来,还不允许改,不要就再给你生成一个....现场要背下来,然后密码纸条在A/B岗监督下,销毁。

14位,至少大写字母各2个,数字2个,符号2个,完全随机。有效期30/60天,到期前申请领新的=。=
flypiggy
2015-01-26 00:34:35 +08:00
记得当时想从日亚买点东西...转运公司都推荐(tenso)[https://www.tenso.com/]
用1password 生成的密码不小心给删了,然后点了下找回密码, 直接明文给我发回来了....
当时就吓尿了没再敢用这网站
tanyuxiang
2015-01-26 00:42:10 +08:00
whmcs。。。。。。。。
SharkIng
2015-01-26 02:01:09 +08:00
还有那种不让你重设密码,每次改密码都给你发邮件一个新的随机密码的呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165409

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX