国家图书馆网站竟然是明文保存的密码

http://www.nlc.gov.cn/

如果使用“忘记密码”功能，他会根据你留的是邮箱还是手机号，通过邮件 /短信的方式把你原来的密码发过来……给跪了

duan602728596

2018-03-07 13:35:43 +08:00

说外包公司干的，这可能是外包公司被黑的最惨的一次了......

Amayadream

2018-03-07 13:38:11 +08:00

路子太野, 仅次于随机给你生成新密码了.

gam2046

2018-03-07 13:45:30 +08:00

@flyingHagan 可逆加密 == 明文
我感觉你说的是信息摘要算法。
按这么说，那不是一竿子把对称密钥 /非对称密钥算法都给打翻了？

信息摘要算法从来都不是用来加密的。不可逆算哪门子的加密，原来的信息都没了，这加密毫无意义。

z1154505909

2018-03-07 14:02:10 +08:00

@GuuJiang 对头,这个确实,它可以是重新生成一个发给你

flyingHagan

2018-03-07 14:06:05 +08:00

@gam2046 #43 谁都知道密码加密中的“加密”是信息摘要。
所以你觉得服务端会用对称 /非对称加密来保存密码吗，有什么好处，这么大工作量就为了可以解析出来明文然后给用户发短信吗？

koebehshian

2018-03-07 14:35:57 +08:00

正因为是国家图书馆，敢盗密码警察叔叔直接找上门

jadec0der

2018-03-07 14:39:41 +08:00

给跪了

cnbobolee

2018-03-07 14:56:16 +08:00

那又怎样，你们想干嘛？

zxiso

2018-03-07 15:04:24 +08:00

短信由于本身是明文的问题。。是可以通过伪基站去抓的 233 就看有人会不会这样搞咯

jy02201949

2018-03-07 15:07:58 +08:00

发密码给你就是明文保存？

GuuJiang

2018-03-07 16:05:38 +08:00

@flyingHagan 虽说我理解黑政府做的东西算是政治正确，然而也不能改变“能获取密码!=明文保存”这个事实
震惊！ lastpass 居然明文保存用户的密码，在我打开登陆网页时自动填充了，并且还可以查看保存的密码
震惊！ chrome 居然明文保存用户的密码，在我打开登陆网页时自动填充了，并且还可以查看保存的密码
震惊！ windows 域服务器居然明文保存用户的密码，在我修改密码时居然提示不能包含最近使用过的密码

pabupa

2018-03-07 16:06:14 +08:00

ASE 呀~

pabupa

2018-03-07 16:06:46 +08:00

@pabupa ………………尴尬 AES

mlhorizon

2018-03-07 16:42:39 +08:00

几乎每一个科班计算机专业的学生都做过的『 xxx 图书管理系统』，你以为都跑哪去了？

blackjar

2018-03-07 16:43:33 +08:00

密码要用单向 hash 这个还有疑问么

@GuuJiang #50 还有这偷换概念的拿有存密码功能的服务来说话你去问问他们你本身登陆用的密码他们敢获取吗？

kskdnda

2018-03-07 16:51:27 +08:00

@Willjim 其实这样才是最安全的方法，不会被脱裤

Willjim

2018-03-07 17:02:17 +08:00

@kskdnda 直接偷本子啊😏

ColaBear0001

2018-03-07 17:09:42 +08:00

在校大学生不背这锅😂

kskdnda

2018-03-07 17:12:47 +08:00

@Willjim 实物要比网络数据难度大

Tony2ee

2018-03-07 17:28:24 +08:00

懒到家了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/435563

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.