迅雷安全中心是否太过于牛叉，竟然可以用旧密码更改密码。。。。

@lizheming 忘了说明了，我那次是忘记密码后的邮件Reset，不然我就不拿出来说事了。

@yangqi @lanbing @loading 额，我只看到loading说修改密码嘛..没看到Reset..所以就问了问..

大家有没有想过用密码中单字进行加密然后进行相似度比较的情况？当然我不是说有哪个公司在这么做

gmail修改密码也是不能修改上次使用的密码

储存以前的旧密码和明文储存密码似乎是两码事吧，就算以加密形式存了你100个以前用过的密码，也无所谓吧。
我倒是觉得这样的方式还是挺人性化的，反而有些公司存了明文密码之后滥用，还不承认的，就很令人恶心了（我遇到过）

把密码掐掉一个字符记录下来n-1个hash就能实现相似度不超过1个字符的检测了，当然密码太长的话只能少存几个就是了

@ETiV 他们讨论的是：如果没有输入旧密码的话，怎么知道新旧密码相似度？所以推出网站是明文存储的密码。
你的疑问可以这样解释：虽然不能看到相似度，但是使用同样加密方式再次加密输入的密码，是可以直接对比和数据库中存储的旧密码的加密后值的，严格相等。