这是一个创建于 3827 天前的主题,其中的信息可能已经有所发展或是发生改变。
找回密码功能会发送正在使用中的完整密码至邮箱。
 |
1
belin520 2014-06-02 01:14:55 +08:00
这年代,真的加个md5都嫌麻烦吗?
|
 |
2
keyanzhang OP |
 |
3
cevincheung 2014-06-02 02:03:36 +08:00
有时候是这样的:
$password = 'plain text'; $md5_password = md5($password); $user->update_password($md5_password); $email->send($password); |
|
4
keyanzhang OP @cevincheung 邮件中的密码并不是一个新的随机密码,而是当前正在使用中的完整密码。
|
 |
5
regmach 2014-06-02 02:44:21 +08:00
中招
|
 |
6
dong3580 2014-06-02 07:56:16 +08:00 via Android
@keyanzhang
原来这可以当做证据,那我查了查邮箱,发现好几个国内的站直接发了我原来的密码了。汗, |
 |
7
breeswish 2014-06-02 08:40:03 +08:00
为什么这个可以算作明文密码存储……先发送邮件,然后再哈希存进数据库不行么……
|
|
8
breeswish 2014-06-02 08:40:45 +08:00
噢抱歉,没有看完整……确实是明文密码存储了
|
 |
9
BinbinWang 2014-06-02 09:16:09 +08:00
whcms 大多发的都是明文
很多都还在用明文密码 所以需要你用随机密码呀亲。 |
 |
10
AlanZhang 2014-06-02 09:35:41 +08:00
1password用户表示无所谓
|
|
11
BinbinWang 2014-06-02 09:50:13 +08:00
@AlanZhang
Lastpass 用户同表示无所谓。。。 |
Select Language