1
dndx 2012-10-27 13:03:46 +08:00
记得去年的时候说,微博后台是非对称加密的密码,一定级别可以拿到私钥。
|
2
tubie 2012-10-27 13:21:51 +08:00
牛X!
|
3
azure 2012-10-27 13:31:57 +08:00 1
迅雷,腾讯都是可以通过提供曾用密码来作为找回密码的依据的。
|
4
zeiyso 2012-10-27 13:42:03 +08:00
其实不可逆的加密也可实现这一验证:
注册账户和修改密码时分别存储加密后的后三位和全部密码。 不过感觉渣浪用的是明文。。 |
5
Cofyc 2012-10-27 13:50:05 +08:00
虽然可以将密码前三位单独不可逆加密存储来做这种密码对比,但真不信任新浪微博。记得 Google 让提供旧密码进行验证,也是需要提供完整密码的。
|
6
ming 2012-10-27 14:01:10 +08:00
政策需要 必然是明文
|
9
zythum 2012-10-27 16:58:25 +08:00
首先,lz的说法根本不能说明渣狼密码在数据库里是明文的。只能说明加密是可逆的。
其次,客服可以接触密码的说法应该是不可能的。客服基本流动性大,没有哪个公司会给客服知道一些对于公司来说很重要的东西。如果没有猜错的话客服应该有相应的系统来做这些事情。 |
11
holsety 2012-10-27 19:10:36 +08:00
因为政府有审查需求。
简单的说,有公安来查,以便去查你水表。 |
12
youtoshell 2012-10-27 22:27:41 +08:00
可逆的加密可能,前段csdn泄密事件估计新浪现在密码不可能明文存储吧。
|
13
VTHdotC0M 2012-10-28 09:48:05 +08:00
基于隐私信息和数据保密当然是不可逆(至少目前的水平很难甚至无法可逆)的加密最好,但是在一个私企中都要求有Party委的国家,你这样做让老大哥很恼火和不允许的!
|
15
Mutoo 2012-10-28 11:08:24 +08:00
|
16
sinxccc 2012-10-28 11:42:56 +08:00
|
17
zhoujian 2012-10-28 12:40:21 +08:00
这好像说明不了什么吧。用前3位比对可能:
1. 单独存了前3位 2. 前3位存了单独的哈希 3. 其它诡异的操作 不能说明: 1. 明文存了密码 2. 用了可逆的加密 在后台不需要密码就能拿到你的权限。只要我有权限,何需你的密码? 如果用明文存密码必有不可告人(我技术太烂了不知道加密是什么东东)或者别有用心(哥就是觉得知道你的密码蛮过瘾的没事还可以登登你QQ微博)的目的。 如果大家都无底限的明文存密码……那么这个世界毁了……等共产党做救世主吧…… 话说csdn在泄密事件中负了什么责吗? |
18
youtoshell 2012-10-28 17:32:37 +08:00
说实话,其实在那里都是要讲政治的。
|
19
hzlzh 2012-10-28 20:29:58 +08:00
新浪这个觉得还是政策问题,不用太在意,注意管理自己密码就好,比如很多对用户负责的网站就不可逆加密,如果你要人工找回密码,只能重置,无法逆出曾用密码。
|
21
tioover 2012-11-04 14:58:31 +08:00
政策要人密码干什么…想要ip什么的新浪也会乖乖送上
|
23
reus 2012-11-04 16:17:58 +08:00
反正不是什么重要的东西,怎么存都没关系
|