新浪微博的密码是明文保存的,对吧?

2019-03-19 14:26:39 +08:00
 find456789

目前注销新浪微博,需要提供以下资料:

登录名:

微博昵称:

密码前三位:

曾用密码:

注册时间:

手持身份证:


那么,很大概率,微博的密码是明文存的?

或者 同时存了密文 和 前 n 位???

2950 次点击
所在节点    问与答
12 条回复
mikeguan
2019-03-19 14:43:22 +08:00
手持身份证 还是劝退吧
delectate
2019-03-19 14:51:58 +08:00
保存曾用密码哈希值也没问题。
EastLord
2019-03-19 14:53:14 +08:00
好像没什么问题
ryd994
2019-03-19 14:56:41 +08:00
按照安全惯例,当然是不能存明文的
但是我大清自有国情在此,中国特色的安全规范,那也不奇怪
opengps
2019-03-19 14:58:21 +08:00
是不是明文保存目前的条件没法断定。
明文不丢不公开,也算安全,只是有被盗后公开危险。当然危险系统可以认为最大(虽然最大,但是不泄露不公开不滥用依然也是安全)
对称加密,只泄露密文不泄露密钥和加密过程的某些参数。危险系数可以认为是中等
非对称单项加密。泄露密文,怕的只是使用 md5 解密库之类的方式反查出来,解密难度很大,可以认为危险系数最小(最小不代表不能把密文破解出明文)
pkokp8
2019-03-19 15:00:35 +08:00
说不定他存了密码前 3 位和完整密码的加密信息呢
vv0nder
2019-03-19 17:30:39 +08:00
你想什么呢,怎么可能明文保存,你填的数据会在后台跟数据库最比对。
idyu
2019-03-19 17:48:26 +08:00
可能保存了前三位的加密,关键是注销这个需求应该是这两年才有的,除非 wb 设计之初就保存了前三位这个字段,否则很多年没改过密码的老用户怎么获取,或者像楼主说的明文保存
hoyixi
2019-03-19 17:56:38 +08:00
这算啥,俺怀疑 WB 有内部 API,专门自动操作用户账号去粉别人、点赞。
strawtam
2019-03-19 18:12:52 +08:00
还是劝退吧
WestKorea
2019-03-19 18:21:51 +08:00
伪装成卖粉的这个方法不行了吗。
catalina
2019-03-19 18:43:19 +08:00
???啥???
今天刚想到注销新浪微博,收到要在常用手机上登录的提示还绝望了一会(因为我手机上没登过微博),然后我决定试试注销(这样它提示我其它问题的话我还能处理),然而我一点下去它就提示我:
你的账号将在 14 天后注销,如果你继续登录此账号,可以在此取消注销申请。
我:。。。??????


@hoyixi 官方说法是用户登录微博的浏览器 cookies 被盗用了,于是。。。但实际上呢?。。。谁知道

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/546183

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX