这是一个创建于 4242 天前的主题,其中的信息可能已经有所发展或是发生改变。
找回密码功能会发送正在使用中的完整密码至邮箱。
 |
1
icanfork 2014 年 6 月 2 日
这年代,真的加个md5都嫌麻烦吗?
|
 |
2
keyanzhang OP |
 |
3
cevincheung 2014 年 6 月 2 日
有时候是这样的:
$password = 'plain text'; $md5_password = md5($password); $user->update_password($md5_password); $email->send($password); |
|
4
keyanzhang OP @cevincheung 邮件中的密码并不是一个新的随机密码,而是当前正在使用中的完整密码。
|
 |
5
regmach 2014 年 6 月 2 日
中招
|
 |
6
dong3580 2014 年 6 月 2 日 via Android
@keyanzhang
原来这可以当做证据,那我查了查邮箱,发现好几个国内的站直接发了我原来的密码了。汗, |
 |
7
breeswish 2014 年 6 月 2 日
为什么这个可以算作明文密码存储……先发送邮件,然后再哈希存进数据库不行么……
|
|
8
breeswish 2014 年 6 月 2 日
噢抱歉,没有看完整……确实是明文密码存储了
|
 |
9
BinbinWang 2014 年 6 月 2 日
whcms 大多发的都是明文
很多都还在用明文密码 所以需要你用随机密码呀亲。 |
 |
10
AlanZhang 2014 年 6 月 2 日
1password用户表示无所谓
|
|
11
BinbinWang 2014 年 6 月 2 日
@AlanZhang
Lastpass 用户同表示无所谓。。。 |
Select Language