萍聚 › 现代家电 › 谁用搜狗输入法和搜狗浏览器？有中招的没？

moudy 发表于 2013-11-7 09:50

zpvip 发表于 2013-11-7 09:29
请正确理解什么是找回密码 和 重设密码， 你混在一起了。

这只是我举的两个不提供找回也不提供重设密 ...

你跟mymy同志出发点都不一样。你盯着信息敏感应用讨论，他是看着普通网站讲。你俩要是能讲到一块去就怪了{:5_387:}

其实极端的敏感服务岂止是不上传密码，连challenge都是用usbkey发放的。

sogou这个事情还是sogou不地道，最轻了也是不知道自己掌管的数据值多少钱，说严重了就是蓄意偷窥。

zpvip 发表于 2013-11-7 09:55

zhnde 发表于 2013-11-7 09:47
找回密码我理解为，网站会把你当初设置的老密码再发给你。
重设密码，是网站给你个临时密码，你就拿这个 ...

你的理解是对的，老大要想明文保存我们的密码改改程序就可以了，只是没必要。因为一旦服务器被爆，大家一定知道是从dolc这里泄漏出去的，对老大没有任何好处。

zpvip 发表于 2013-11-7 09:57

moudy 发表于 2013-11-7 09:50
你跟mymy同志出发点都不一样。你盯着信息敏感应用讨论，他是看着普通网站讲。你俩要是能讲到一块去就怪了 ...

明白人！sogou 那段很精辟

我强调过像discuz这种论坛类型的当然没必要，只是涉及到用户密码的事，不能这么干。

moudy 发表于 2013-11-7 10:00

zpvip 发表于 2013-11-7 09:57
明白人！sogou 那段很精辟

我强调过像discuz这种论坛类型的当然没必要，只是涉及到用户密码的事，不 ...

firefox也算样板吧，云书签随便你怎么搞，表单密码必须用masterkey加密后上传。

zpvip 发表于 2013-11-7 10:04

moudy 发表于 2013-11-7 10:00
firefox也算样板吧，云书签随便你怎么搞，表单密码必须用masterkey加密后上传。

谢谢！我现在感觉真是久旱逢甘霖，

我一直感到很奇怪，难道我是异类？

shrek_munich 发表于 2013-11-7 10:07

zpvip 发表于 2013-11-7 09:22
刚看到前两句就看不下去了，回头才看到这句。你看一下为什么我猜测你不是学info的，在坛子里其它不是 ...

这就好像你不是中国人，我说你不是你根本无所谓
你如果是中国人，我说你不是，你也无所谓的话，那你以后请不要自称中国人

shrek_munich 发表于 2013-11-7 10:08

zhnde 发表于 2013-11-7 09:47
找回密码我理解为，网站会把你当初设置的老密码再发给你。
重设密码，是网站给你个临时密码，你就拿这个 ...

重设和找回是两种不同的策略，用户都能理解
不过这哥们的网站很奇葩
1. 不能找回，因为根本不保存
2. 重设以后所有私人数据丢失，那你重设来干嘛啊？直接开个新户得了

shrek_munich 发表于 2013-11-7 10:10

moudy 发表于 2013-11-7 09:50
你跟mymy同志出发点都不一样。你盯着信息敏感应用讨论，他是看着普通网站讲。你俩要是能讲到一块去就怪了 ...

sogou这是不是不地道，就是最基本的bug
只不过这种初级错误，难道他们没有unittest和压力测试么...

moudy 发表于 2013-11-7 10:13

shrek_munich 发表于 2013-11-7 10:08
重设和找回是两种不同的策略，用户都能理解
不过这哥们的网站很奇葩
1. 不能找回，因为根本不保存


敏感数据宁丢勿漏。保存密码的服务，丢了一份密码只有丢的那个人抱怨，漏了一份所有客户都没了。

moudy 发表于 2013-11-7 10:14

shrek_munich 发表于 2013-11-7 10:08
重设和找回是两种不同的策略，用户都能理解
不过这哥们的网站很奇葩
1. 不能找回，因为根本不保存


不知道你看过iCloud keychain的提示没有：不设置masterkey，一旦你所有的ios设备丢失，你的密码不可能恢复。

查看完整版本: 谁用搜狗输入法和搜狗浏览器？有中招的没？