以前百度贴吧流传出过很多超长 id 是不是百度内部人员注册的？

曾经有一段时间，所有绑定手机是 1777777777x 开头的帐号 id 都是超长 id （百度规定 id 最长只能七位，超过七位的则是超长 id ，可以卖很多钱的），百度内部人员是否有可能通过这个盈利？而且有人试过这些 id 的密码发现是 123456 ，百度是不允许用户设置这种弱密码的。

zonghua

2016-07-29 21:08:33 +08:00

可能是的吧，测试账号露出来了。
另外还有可能就是参数校验的 BUG 。
据说某某教务系统验证码的 BUG ：不请求验证码图片和不填写验证码也可以通过验证，因为两个值都是 null

waterboy

2016-07-29 21:11:47 +08:00

早期限制少一些，每家都是这样。早期各大邮箱都能纯数字 ID ，某家的 admin 是自家的， administer 居然没预留，被人注册了

DoraJDJ

2016-07-29 21:37:36 +08:00

每次我通过其他地方访问知乎的图片（比如现在）的时候都会很残忍地留下一句

403 Foridden

或者是没有权限访问文件。

changwei

2016-07-29 21:48:59 +08:00

@htm123 不是的，这些 id 有人查过注册时间都是最近几个月的事情
@DoraJDJ 不会是 cdn 或者你移动宽带自带墙的原因把，我这里访问一切正常

DoraJDJ

2016-07-29 21:56:56 +08:00

@changwei 你或许得了解下防盗链。
如果是宽带自带墙，你认为电信会墙了知乎吗？

kn007

2016-07-29 22:24:53 +08:00

@changwei 知乎的外链，必须通过验证才能访问。
一直 403 ，电信光纤

just1

2016-07-29 22:29:38 +08:00

知乎上了防盗链。检测 referer ， v 站点过去是 v 站的 referer 所以是 403 ， referer 是 zhihu.com 就可以，最简单就是复制地址拷贝到地址栏确定访问(空 referer)

7654

2016-07-29 22:50:51 +08:00

让我想起来 vip@qq.com 不是 QQ 的，是一用户的，每天收到各种邮件

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.