新浪微博最愚蠢的设计

为毛要保存我们的所有的历史密码？
请新浪给个解释，如果记录 5 个左右的历史密码，我认为是典型保护帐号措施。
关键新浪微博把我所有使用过的密码全部记录了！
如此循环往复，新浪微博已经套出了我的所有密码！不知道他哪天把密码泄露怎么办？设计这种 feature 的不知道安的什么心？
再就是我每次想新密码很麻烦啊！！！

新浪微博吃枣药丸。

ipconfiger

2017-08-31 11:06:48 +08:00

这种功能要么是保存了你的裸密码, 要么是保存了没加盐的裸 hash, 被脱裤后你就基本上是在裸奔了, 所以我一直用的是自动生成的密码

chocotan

2017-08-31 11:23:50 +08:00

京东也是这样，我已经记不清我的密码是什么了，每次都找回密码

stanjia

2017-08-31 12:56:13 +08:00

@wynemo 哈哈，然后有一天，weibo 提示你， “由于新密码和您过去使用的密码太过于相似，请再编个新密码” 哈哈

stanjia

2017-08-31 12:58:20 +08:00

@fulvaz 浪浪应该不会保存明文，但做为一个程序员，应该时刻做好被保存明文的准备>_<

WindsonYan

2017-08-31 13:40:42 +08:00

我两年前就在微博的客服上投诉过了，然而并没有卵用。公司走的是日本 vpn，我住所用的是北京的网，手机用的是学校那个省份的号，一个礼拜就得换一次密码。。。MDZZ 还保留历史不让重复。。。

yjxjn

2017-08-31 13:57:18 +08:00

@ghostheaven 起码我可以 8 次以后就可以重复来一遍。。。我是记不住那么多密码，而且我不相信任何第三方密码管理软件。

tSQghkfhTtQt9mtd

2017-09-01 20:23:39 +08:00

微博客服你打电话过去涉及账号操作的话，他们会让你报密码前五位验证身份。。（没错就是明文

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/386866

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.