国家图书馆网站竟然是明文保存的密码

2018-03-06 23:05:17 +08:00
 flyingHagan

http://www.nlc.gov.cn/

如果使用“忘记密码”功能,他会根据你留的是邮箱还是手机号,通过邮件 /短信的方式把你原来的密码发过来……给跪了

12378 次点击
所在节点    全球工单系统
65 条回复
zjsxwc
2018-03-07 09:45:59 +08:00
真-找回密码
paragon
2018-03-07 10:06:46 +08:00
重置成随机密码发到你邮箱也是一种野路子逻辑哇
Les1ie
2018-03-07 10:07:46 +08:00
我们学校的无线网 captive portal 的账户和密码也是写在 cookie 的,而且提供了并没有 auth 的查询接口直接查询本机登录账户的包括密码在内的所有信息
wlh
2018-03-07 10:10:28 +08:00
图书馆管理员惹不起啊
ioth
2018-03-07 10:34:54 +08:00
迷信“国家”的。
21 世纪大约只有我朝和朝鲜吧。
Oo0
2018-03-07 10:51:29 +08:00
当不了图书管理员的我,只好去当程序员了,,
jy02534655
2018-03-07 11:17:05 +08:00
10 楼亮了
HuangLibo
2018-03-07 11:20:12 +08:00
体制内的这些系统大部分是外包公司干的, 所以没法指望他质量高.
8355
2018-03-07 11:28:28 +08:00
@Willjim #3 图书馆密码管理部 密码找回专员向你致敬
johnj
2018-03-07 11:51:56 +08:00
58 同城也这么发过短信 害我要换所有密码
THP301
2018-03-07 12:38:57 +08:00
某些地方成本 2000 的项目,层层外包出去就是 2 个亿,你说呢
Phariel
2018-03-07 12:51:24 +08:00
如果你给他们提白帽子工单 他们就来解决掉你 ^ω^
royliu
2018-03-07 12:54:14 +08:00
如非本人操作,请忽略此信息才是最骚的
klii
2018-03-07 12:58:38 +08:00
按道理来说没毛病啊。你不是要找回密码嘛😏
GuuJiang
2018-03-07 13:18:59 +08:00
能够把你的密码发送给你 != 明文保存
dakb
2018-03-07 13:22:44 +08:00
人本来就是给所有大众提供内容的,安全性要求不高。也没啥好乐的。
realpg
2018-03-07 13:27:01 +08:00
其实这都不算啥……

曾经有个神奇的网站 如果你输入密码错误 并查看源代码(那时候没有 F12 要不早被人看出来了) 会有一个调试信息
<!-- [你输入的密码] [正确密码] -->
3a3Mp112
2018-03-07 13:28:09 +08:00
能够把你的密码发送给你 != 明文保存

这才是正确的说法啊。
johnj
2018-03-07 13:28:57 +08:00
@3a3Mp112 可逆的这种 跟保存明文差不多了
flyingHagan
2018-03-07 13:35:15 +08:00
@GuuJiang @3a3Mp112 起码不是不可逆加密,跟明文有啥区别

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/435563

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX