这是一个创建于 3847 天前的主题,其中的信息可能已经有所发展或是发生改变。
注册艺龙后手机会收到一条短信说:"您的密码是123456abc"
1, 艺龙会明文储存密码?
2, 只是发短信给用户备份? 短信在服务器也有备份的吧, 相当于明文储存?
最后, 有没有不搞消费券的, 简单明了的, 手机app和网站同等折扣优惠的酒店预订网站? 勾心斗角的烦死了.
1, 艺龙会明文储存密码?
2, 只是发短信给用户备份? 短信在服务器也有备份的吧, 相当于明文储存?
最后, 有没有不搞消费券的, 简单明了的, 手机app和网站同等折扣优惠的酒店预订网站? 勾心斗角的烦死了.
 |
1
SharkIng 2014-04-22 00:23:57 +08:00  1
提示密码不一定会明文储存吧?
|
 |
2
zoho 2014-04-22 00:25:19 +08:00 via Android
同问?艺龙这种明文密码的短信我也觉得很不放心。
|
|
4
SharkIng 2014-04-22 02:54:08 +08:00
@crab 其实很多国外的网站也有这个问题,短信提示注册密码,邮件提示注册密码等的
我觉得如果不考虑短息或邮件在服务器备份等问题的话,单说存储可以在加密存储之前发短信,这样这个密码其实不存,存的是加密后的密码 我觉得在CSDN的明文密码脱裤之后国内这种大公司应该不会再犯这种低级错误吧? |
 |
5
yfdyh000 2014-04-22 07:11:32 +08:00
|
|
6
zoho 2014-04-22 08:43:34 +08:00 via Android
竟然真的是明文密码,艺龙真是垃圾网站啊。
@yfdyh000 你知道漏洞提交者图片中用的是哪个 firefox 扩展么?很好奇。 |
 |
7
takwai 2014-04-22 09:52:21 +08:00
回答最后那句,去哪儿网预付类酒店一般都比艺龙和携程低一些。
|
 |
9
mahone3297 2014-04-22 11:30:00 +08:00
个人觉得。。。不管艺龙是否明文存储密码,但我觉得,至少移动知道了你的密码(我相信移动是有保存短信的)
|
 |
10
liprais 2014-04-22 12:56:12 +08:00
@mahone3297 移动真懒得保存,没那功夫
|
 |
11
nicai000 OP 艺龙网站做的各种烂, 就是有一点好, 账户可以注销(电话).
|
 |
12
zzitt 2014-12-12 14:23:15 +08:00
好多都这样,注册以后短信或者邮件发你一个随机密码~注册的时候不需要填写密码
|
Select Language