首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX 提问指南
广告
V2EX
›
问与答
收到了支付宝的安全校验短信,不知道和这次的 OpenSSL 漏洞有关与否
ritksm
·
2014-04-10 00:59:44 +08:00
· 3572 次点击
这是一个创建于 3819 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天(9号)晚上十点的时候收到的,但是那个时候并没有使用支付宝。无论是手机还是电脑(人在外面)
于是就猜想。。是不是有人在试我的密码。。回来立马就改了两个密码。。唉
然后搜了下微博发现。。
也不知道当信不当信,但愿是个例!
支付宝
密码
收到
8 条回复
•
1970-01-01 08:00:00 +08:00
1
lightforce
2014-04-10 01:05:13 +08:00
http://www.wooyun.org/bugs/wooyun-2014-055932
2
ritksm
OP
2014-04-10 01:07:04 +08:00
@
lightforce
保存明文密码有点不厚道了...只好呵呵了...
3
for4
2014-04-10 01:39:18 +08:00
@
ritksm
读取的是内存中的明文密码,不代表明文保存。
4
senghoo
2014-04-10 08:44:26 +08:00
@
for4
密码不是应该哈希后保存对比的么。。
5
for4
2014-04-10 09:38:42 +08:00
@
senghoo
这个密码是浏览器POST到Webserver的内容,绝大部分都是明文的。
6
ritksm
OP
2014-04-10 10:20:14 +08:00
@
for4
但为什么会在内存里停留“一段时间”呢。。难道不是阅后即焚?
7
zzNucker
2014-04-10 10:33:36 +08:00
@
ritksm
。。。。。。 内存不是你想焚,想焚就能焚。
8
niseter
2014-04-10 23:21:57 +08:00
@
ritksm
客户端把密码发到服务器,往往是明文套壳SSL,然后服务器比较,比较过程就是在内存啊亲。
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
5231 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms ·
UTC 07:33
·
PVG 15:33
·
LAX 00:33
·
JFK 03:33
Developed with
CodeLauncher
♥ Do have faith in what you're doing.