V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
nothing2
V2EX  ›  全球工单系统

qq 安全中心这活也干得太糙了吧?

  •  2
     
  •   nothing2 · 2018-11-25 12:33:40 +08:00 · 5660 次点击
    这是一个创建于 2172 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看浏览器地址栏

    29 条回复    2018-11-25 19:40:43 +08:00
    Athrob
        1
    Athrob  
       2018-11-25 13:03:46 +08:00 via Android
    目瞪口呆
    anonymous256
        2
    anonymous256  
       2018-11-25 13:20:33 +08:00 via Android
    https 应该没问题吧?
    laoyur
        3
    laoyur  
       2018-11-25 13:22:00 +08:00
    可以让你确认密码已经确定一定以及肯定改过了(狗头
    zhanao1994
        4
    zhanao1994  
       2018-11-25 13:22:04 +08:00 via Android
    直接明文?!
    likuku
        5
    likuku  
       2018-11-25 13:23:13 +08:00
    @anonymous256 被人窥屏 /录屏 /侦听记录显示信号(的确有这类器材,也是很多年前就有了),那也一样完了...
    leido
        6
    leido  
       2018-11-25 13:28:20 +08:00 via Android
    目瞪口呆
    congeec
        7
    congeec  
       2018-11-25 13:30:20 +08:00 via iPhone
    @anonymous256 https 没问题,GET 有问题
    lianxiben
        8
    lianxiben  
       2018-11-25 13:44:52 +08:00
    。。。真的 6
    vmebeh
        9
    vmebeh  
       2018-11-25 13:50:41 +08:00 via iPhone
    底栏还有“ 3G ”版,应该是上个世纪就做好了,到现在都没改过。
    zjsxwc
        10
    zjsxwc  
       2018-11-25 13:58:10 +08:00 via Android
    密码会被 referrer 泄漏
    KomeijiSatori
        11
    KomeijiSatori  
       2018-11-25 14:11:16 +08:00
    提交到 TSRC 啊(
    gamexg
        12
    gamexg  
       2018-11-25 16:00:28 +08:00   ❤️ 2
    @anonymous256 #2 get 提交机密参数是个大坑,cdn 等中间设备及 web 服务器日志一般都有记录访问 url 的功能。
    虽然腾讯的 cdn 应该是自己的,但是 url 历史记录管理一般比较松,很多人都应该能够拿到这个记录。
    dremy
        13
    dremy  
       2018-11-25 16:16:03 +08:00 via iPhone
    毕竟是触屏版,一般人关注不到 URL 的
    junjieyuanxiling
        14
    junjieyuanxiling  
       2018-11-25 16:31:51 +08:00 via Android
    腾讯牛逼!
    blless
        15
    blless  
       2018-11-25 16:34:23 +08:00 via Android
    我们公司提交就要先 hash 一轮,我只能说腾讯牛逼了
    virusdefender
        16
    virusdefender  
       2018-11-25 16:37:53 +08:00
    腾讯很多接口都是 get 提交数据的
    zhouyut001
        17
    zhouyut001  
       2018-11-25 16:39:27 +08:00
    幾百年沒改過了
    salamanderMH
        18
    salamanderMH  
       2018-11-25 16:39:44 +08:00
    目瞪口呆
    Vegetables
        19
    Vegetables  
       2018-11-25 16:39:52 +08:00
    “安全中心” 不安全 。。。。
    ShuoHui
        20
    ShuoHui  
       2018-11-25 16:45:45 +08:00 via Android
    目瞪口呆
    shijingshijing
        21
    shijingshijing  
       2018-11-25 17:08:30 +08:00
    哈哈,这个与腾讯打着安全幌子要你身份证和扫脸的安全策略真是相映成趣。
    tzhhahaha
        23
    tzhhahaha  
       2018-11-25 17:57:37 +08:00
    web 小白想问问这是为啥?不应该都先 hash 再提交到库吗?
    celeron533
        24
    celeron533  
       2018-11-25 18:00:32 +08:00
    历史记录暴露一切
    sansanhehe
        25
    sansanhehe  
       2018-11-25 18:14:15 +08:00
    服,外包做的吧卧槽
    jlkm2010
        26
    jlkm2010  
       2018-11-25 18:23:53 +08:00
    腾讯外包出去的业务非常多,怀疑是外包做的
    d5
        27
    d5  
       2018-11-25 18:48:06 +08:00 via iPhone
    get 一把梭
    7654
        28
    7654  
       2018-11-25 19:35:56 +08:00
    https://www.cnbeta.com/articles/tech/791483.htm
    腾讯 QQ 公告:因安全功能升级 不再提供单独帐号申诉入口
    kernel
        29
    kernel  
       2018-11-25 19:40:43 +08:00 via Android
    建议腾讯在地址栏密码参数前天加一堆垃圾,防止楼主这样的没事找事 doge



    PS 搜狗的语音输入真是垃圾,一堆同音错别字
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5731 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 01:38 · PVG 09:38 · LAX 17:38 · JFK 20:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.