Hacker News上有人说Pandora不对密码加密,自己打开Pandora一看,发现果然是这样的

2012-09-21 08:16:33 +08:00
 ikbear
文章: https://plus.google.com/116797686750161798768/posts/NGV5xQwJywf

参考这张图打开看看:
5783 次点击
所在节点    分享发现
6 条回复
twm
2012-09-21 09:48:20 +08:00
我看问题不大。
yyfearth
2012-09-21 16:36:00 +08:00
对于password的input正常啊,大部分网站都不会使用客户端加密密码啊,国内确实安全性比较差,所以很多知名网站会这么做。
不过登陆没有用https就不应该了,因为传输是明码的。
FuryBean
2012-09-21 18:08:59 +08:00
从你截图这么看有问题,应该看http请求,而不是html元素的属性,html元素的属性和你输入的对不上才奇怪了呢。
clww
2012-09-21 19:24:33 +08:00
@FuryBean 这个应该说的不是输入页面,而是profile的显示页面。看到HN上有人分析pandora会把密码和一些信息加密后存在本地。这里有篇解密的http://pandorhack.zorinaq.com/
FuryBean
2012-09-21 19:35:53 +08:00
@clww 编辑页面啊,那这样就对了。
wswj
2012-09-24 23:26:17 +08:00
pandora账号真不值钱,不登陆也能用的东西就这样吧..

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/48367

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX