- 主题:抖胆问一下:kbs的用户数据存储是个什么机制?
呵呵
如果密码不hash的话,就太危险了啊
我拿这个密码去开你的email邮箱
【 在 oolong@newsmth.net-SPAM.no (乌龙茶) 的大作中提到: 】
: .PASSWDS
: 密码md5加密吧
: 【 在 liangls (精灵射手) 的大作中提到: 】
: : re~~
: : 比如说,我注册了一个用户
: : username:asda
: : ...................
--
FROM 219.219.35.45
没有办法,我总觉得这些服务提供商首先要在使用条款中明确保证说不以明文方式保存密码,不然真的太危险了,尤其是对于那些喜欢使用网上银行而又缺乏安全意识的人,再者,还有qq,msn等等。。
【 在 dvlt@newsmth.net-SPAM.no (目标: 文章数<上站数) 的大作中提到: 】
: 汗。。。。不过密码通用的情形确实很普遍啊。。。。
: 【 在 snnn.bbs@bbs.cumt.edu.cn (snnn) 的大作中提到: 】
: : 呵呵
: : 如果密码不hash的话,就太危险了啊
: : 我拿这个密码去开你的email邮箱
: : ...................
--
FROM 219.219.35.45
唉!
我曾在cn.*提到过这件事情,上面的朋友都说为此而写入法律条文过于正式了
其实这个技术上来说,实现起来很简单,但是很多系统就是不支持。
就连msdn.microsoft.com这样的都是明文方式再用邮件把你的密码给你发送回来。。。
【 在 dvlt@newsmth.net-SPAM.no (目标: 文章数<上站数) 的大作中提到: 】
: 难得找到一个和我观点相同的人,hand一下。。。。
: 【 在 snnn.bbs@bbs.cumt.edu.cn (snnn) 的大作中提到: 】
: : 没有办法,我总觉得这些服务提供商首先要在使用条款中明确保证说不以明文方式保存密码,不然真的太危险了,尤其是对于那些喜欢使用网上银行而又缺乏安全意识的人,再者,还有qq,msn等等。。
--
FROM 219.219.35.45