设为首页收藏本站

切换到简单版切换到宽版

新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › 电脑和宽带 › 难道后台能看到用户密码

精华好帖回顾
· 罗马之艺术殿堂(梵蒂冈及波各赛)-已完 (2008-1-1) jeru	· 天凉好个秋--给我们的少年青年&美好青涩甜蜜的人生（原创小说连载，更新完毕） (2020-8-19) ccccjessicacccc
· == 悉尼三日，逛吃逛吃== (2017-11-16) 胡须康	· ~~酱酱相传~~ E&E -- 巧克力榛子酱 -- 祝大家六一儿童节快乐！！！ (2011-6-1) 闲夏采薇

Advertisement

Advertisement

发新帖

查看: 2040|回复: 10

难道后台能看到用户密码 [复制链接]

发表于 2020-7-13 20:26 来自手机 |显示全部楼层

此文章由 Pandaroo 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Pandaroo 所有！转贴必须注明作者、出处和本声明，并保持内容完整

某网站，长时间不用，邮箱，密码忘了。找客服，身份证明后直接把原密码告诉我了。

Advertisement

Advertisement

发表于 2020-7-13 20:59 来自手机 |显示全部楼层

此文章由 civ 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 civ 所有！转贴必须注明作者、出处和本声明，并保持内容完整

如果是原密码，赶快放弃用那个邮箱吧

评分

参与人数 1	积分 +2	收起理由
Pandaroo	+ 2	感谢分享

查看全部评分

发表于 2020-7-13 21:01 |显示全部楼层

此文章由 doubleseven 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 doubleseven 所有！转贴必须注明作者、出处和本声明，并保持内容完整

我N年以前打电话给28度卡，有个什么事情忘记了。他们问我网银密码，我等着提示音让我输入，结果不是，是让我口头报给他们！！！是我打电话给他们，所以不是诈骗电话。
所以没多久我就把卡取消了。吓人。

评分

参与人数 1	积分 +2	收起理由
Pandaroo	+ 2	感谢分享

查看全部评分

发表于 2020-7-13 21:05 来自手机 |显示全部楼层

此文章由 ozkids2011 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 ozkids2011 所有！转贴必须注明作者、出处和本声明，并保持内容完整

某阿.三公司负责我们的邮箱维护，觉得经常有人忘记密码太烦了，把所有人的密码全改成一样的而且不让自己改

评分

参与人数 1	积分 +2	收起理由
Pandaroo	+ 2	感谢分享

查看全部评分

发表于 2020-7-13 22:02 来自手机 |显示全部楼层

此文章由 gifox 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 gifox 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 gifox 于 2020-7-13 21:04 编辑

看网站的设置，正常的不会有这漏洞。安保外行会

评分

参与人数 1	积分 +2	收起理由
Pandaroo	+ 2	感谢分享

查看全部评分

发表于 2020-7-13 22:04 |显示全部楼层

此文章由 Snowpea22 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Snowpea22 所有！转贴必须注明作者、出处和本声明，并保持内容完整

Advertisement

Advertisement

发表于 2020-7-13 22:20 |显示全部楼层

此文章由 M27 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 M27 所有！转贴必须注明作者、出处和本声明，并保持内容完整

后台直接存cleartext password的完全有可能. 自己也经手过这样的项目.

评分

参与人数 1	积分 +2	收起理由
Pandaroo	+ 2	感谢分享

查看全部评分

发表于 2020-7-13 22:25 来自手机 |显示全部楼层

此文章由 xiaobaipp 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 xiaobaipp 所有！转贴必须注明作者、出处和本声明，并保持内容完整

ozkids2011 发表于 2020-7-13 20:05
某阿.三公司负责我们的邮箱维护，觉得经常有人忘记密码太烦了，把所有人的密码全改成一样的而且不让自己改 ...

哇靠这台牛逼了

发表于 2020-7-14 08:51 来自手机 |显示全部楼层

此文章由 WayneOZ 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 WayneOZ 所有！转贴必须注明作者、出处和本声明，并保持内容完整

M27 发表于 2020-7-13 22:20
后台直接存cleartext password的完全有可能. 自己也经手过这样的项目.

那个。。。明文的术语叫plaintext。

https://www.speedtest.net/result/15802148264.png

发表于 2020-7-14 08:56 来自手机 |显示全部楼层

此文章由 findcaiyzh 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 findcaiyzh 所有！转贴必须注明作者、出处和本声明，并保持内容完整

只要不是非对称加密，管理员都能解密

发表于 2020-7-14 09:20 |显示全部楼层

此文章由 Chounoki 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Chounoki 所有！转贴必须注明作者、出处和本声明，并保持内容完整

ozkids2011 发表于 2020-7-13 20:05
某阿.三公司负责我们的邮箱维护，觉得经常有人忘记密码太烦了，把所有人的密码全改成一样的而且不让自己改 ...

卧槽，这阿。三竟然还没被开除？他上级是吃屎的？

Advertisement

Advertisement

发新帖

发表回复

Advertisement

Advertisement

关于我们|Archiver|手机版|隐私政策|

Copyright © 2008-2026 新足迹版权所有 All Rights Reserved.

返回顶部