分享一个找回密码的骚操作,一汽大众

2019-06-12 16:58:50 +08:00
 stevenkang

这是什么骚操作,短信验证码找回密码(?设置新密码)之后,短信通知给我了明文密码??

3377 次点击
所在节点    信息安全
3 条回复
Heiban
2019-06-12 17:20:49 +08:00
有些验证码快捷登录的网站,未注册时首次通过验证码登录会给你发初始密码的短信。但是这种还是第一次见
passerbytiny
2019-06-12 17:32:37 +08:00
从安全性上来说,通过短信验证码和新密码去重置密码,跟通过短信验证码让服务器给你重新生成密码,是一样的。从易用性上来说,就很傻了,因为你收到新密码后,八成还要去修改密码。然而这程序九成九是外包的,能有重置密码功能就不错了。
acehow
2019-06-12 17:43:11 +08:00
如果是服务器重置了的话,没觉得有什么问题。如果就是你之前忘记的密码,那只能说明很业余,密码要经过加盐和 hash 后再存数据库应该是基本常识。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/573258

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX