首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ritksm
V2EX  ›  问与答

收到了支付宝的安全校验短信,不知道和这次的 OpenSSL 漏洞有关与否

  •   
  •   ritksm · 2014 年 4 月 10 日 · 3920 次点击
    这是一个创建于 4308 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天(9号)晚上十点的时候收到的,但是那个时候并没有使用支付宝。无论是手机还是电脑(人在外面)

    于是就猜想。。是不是有人在试我的密码。。回来立马就改了两个密码。。唉

    然后搜了下微博发现。。



    也不知道当信不当信,但愿是个例!
  • 支付宝
  • 密码
  • 收到
    8 条回复    1970-01-01 08:00:00 +08:00
    lightforce
        1
    lightforce  
       2014 年 4 月 10 日
    http://www.wooyun.org/bugs/wooyun-2014-055932
    ritksm
        2
    ritksm  
    OP
       2014 年 4 月 10 日
    @lightforce 保存明文密码有点不厚道了...只好呵呵了...
    for4
        3
    for4  
       2014 年 4 月 10 日
    @ritksm 读取的是内存中的明文密码,不代表明文保存。
    senghoo
        4
    senghoo  
       2014 年 4 月 10 日
    @for4 密码不是应该哈希后保存对比的么。。
    for4
        5
    for4  
       2014 年 4 月 10 日
    @senghoo 这个密码是浏览器POST到Webserver的内容,绝大部分都是明文的。
    ritksm
        6
    ritksm  
    OP
       2014 年 4 月 10 日
    @for4 但为什么会在内存里停留“一段时间”呢。。难道不是阅后即焚?
    zzNucker
        7
    zzNucker  
       2014 年 4 月 10 日
    @ritksm 。。。。。。 内存不是你想焚,想焚就能焚。
    niseter
        8
    niseter  
       2014 年 4 月 10 日
    @ritksm 客户端把密码发到服务器,往往是明文套壳SSL,然后服务器比较,比较过程就是在内存啊亲。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2663 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:15 · PVG 18:15 · LAX 02:15 · JFK 05:15
    ♥ Do have faith in what you're doing.