V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
find456789
V2EX  ›  问与答

新浪微博的密码是明文保存的,对吧?

  •  
  •   find456789 · 2019-03-19 14:26:39 +08:00 · 2953 次点击
    这是一个创建于 2113 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前注销新浪微博,需要提供以下资料:

    登录名:

    微博昵称:

    密码前三位:

    曾用密码:

    注册时间:

    手持身份证:


    那么,很大概率,微博的密码是明文存的?

    或者 同时存了密文 和 前 n 位???

    12 条回复    2019-03-19 18:43:19 +08:00
    mikeguan
        1
    mikeguan  
       2019-03-19 14:43:22 +08:00 via Android
    手持身份证 还是劝退吧
    delectate
        2
    delectate  
       2019-03-19 14:51:58 +08:00
    保存曾用密码哈希值也没问题。
    EastLord
        3
    EastLord  
       2019-03-19 14:53:14 +08:00
    好像没什么问题
    ryd994
        4
    ryd994  
       2019-03-19 14:56:41 +08:00 via Android
    按照安全惯例,当然是不能存明文的
    但是我大清自有国情在此,中国特色的安全规范,那也不奇怪
    opengps
        5
    opengps  
       2019-03-19 14:58:21 +08:00
    是不是明文保存目前的条件没法断定。
    明文不丢不公开,也算安全,只是有被盗后公开危险。当然危险系统可以认为最大(虽然最大,但是不泄露不公开不滥用依然也是安全)
    对称加密,只泄露密文不泄露密钥和加密过程的某些参数。危险系数可以认为是中等
    非对称单项加密。泄露密文,怕的只是使用 md5 解密库之类的方式反查出来,解密难度很大,可以认为危险系数最小(最小不代表不能把密文破解出明文)
    pkokp8
        6
    pkokp8  
       2019-03-19 15:00:35 +08:00 via Android
    说不定他存了密码前 3 位和完整密码的加密信息呢
    vv0nder
        7
    vv0nder  
       2019-03-19 17:30:39 +08:00
    你想什么呢,怎么可能明文保存,你填的数据会在后台跟数据库最比对。
    idyu
        8
    idyu  
       2019-03-19 17:48:26 +08:00   ❤️ 1
    可能保存了前三位的加密,关键是注销这个需求应该是这两年才有的,除非 wb 设计之初就保存了前三位这个字段,否则很多年没改过密码的老用户怎么获取,或者像楼主说的明文保存
    hoyixi
        9
    hoyixi  
       2019-03-19 17:56:38 +08:00
    这算啥,俺怀疑 WB 有内部 API,专门自动操作用户账号去粉别人、点赞。
    strawtam
        10
    strawtam  
       2019-03-19 18:12:52 +08:00
    还是劝退吧
    WestKorea
        11
    WestKorea  
       2019-03-19 18:21:51 +08:00
    伪装成卖粉的这个方法不行了吗。
    catalina
        12
    catalina  
       2019-03-19 18:43:19 +08:00 via Android
    ???啥???
    今天刚想到注销新浪微博,收到要在常用手机上登录的提示还绝望了一会(因为我手机上没登过微博),然后我决定试试注销(这样它提示我其它问题的话我还能处理),然而我一点下去它就提示我:
    你的账号将在 14 天后注销,如果你继续登录此账号,可以在此取消注销申请。
    我:。。。??????


    @hoyixi 官方说法是用户登录微博的浏览器 cookies 被盗用了,于是。。。但实际上呢?。。。谁知道
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1017 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:04 · PVG 06:04 · LAX 14:04 · JFK 17:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.