mymy365 发表于 2013-11-6 12:30
你的fdasfsdaf丢了怎么办?你自己都找不回来了。这在某个意义上就不是一个好的数据备份方式了。。。
如果仅有的一个密码都忘记了,那还同步什么,你自己都登录不了搜狗的服务器了。
如果一开始就告诉用户密码是不可找回的,用户自然记得住。在这讨论的不是数据备份,而是密码保存到云。
zpvip 发表于 2013-11-6 14:07
除了密码忘记没办法,其它的都是没问题的啊。
换台机器直接从服务器上下载数据,密码从你登录的那一刻就 ...
你登陆那一刻,请问你如何验证密码?你还是要在服务器有一份的吧,同样面临泄漏的问题。
如果你只纠结在“假设”只有个人信息会泄漏,密码是“不会泄漏”的,那我请问你这两个难道不都是私有数据?
服务器是否加密并不影响结论,我才是觉得你确定你设计过网站么
zpvip 发表于 2013-11-6 14:08
如果仅有的一个密码都忘记了,那还同步什么,你自己都登录不了搜狗的服务器了。
如果一开始就告诉用 ...
那个网站有这样的约定,用户密码不可找回??!!
mymy365 发表于 2013-11-6 12:28
立足之本?同学,你想的太天真了,这样一个东西,可能对有些人需要,但是大多数人并不care,而且这两个理 ...
一点都不天真,lastpass的用户群不是小众,他们就不提供找回密码服务的,你的master key不会存在他们的服务器上。
https://lastpass.com/support.php?cmd=showfaq&id=375
数据随便同步,但密码不行。
如果服务商还提供服务,数据都能还原,如果服务商不见了,什么都白搭。两种不同的处理方式,区别就只有一个,就是用户的 master key
本帖最后由 zpvip 于 2013-11-6 14:19 编辑
shrek_munich 发表于 2013-11-6 14:14
那个网站有这样的约定,用户密码不可找回??!!
你应该不是学info的
https://lastpass.com/support.php?cmd=showfaq&id=375
https://support.wuala.com/knowledgebase/creating-an-account/
zpvip 发表于 2013-11-6 14:16
你应该不是学info的
https://lastpass.com/support.php?cmd=showfaq&id=375
咱们赌1m 欧元怎么样?
shrek_munich 发表于 2013-11-6 14:16
咱们赌1m 欧元怎么样?
我又不是赌徒,
如果你是学info的,这些加密之类的是常识,如何处理用户的密码也是常识,就算老师不教,自己也应该了解一下。
shrek_munich 发表于 2013-11-6 14:14
你登陆那一刻,请问你如何验证密码?你还是要在服务器有一份的吧,同样面临泄漏的问题。
如果你只纠结在 ...
你真没看我的文字,或者真不懂。
你把密码 adfsdfa 通过 post的方式传到服务器,用个函数 md5('adfsdfa ' + salt) 就到一串字符,和数据库的一对比就行了。服务器不会保存我的 'adfsdfa ' ,salt 是存在数据库的,每个用户都有不同的salt,是随机生成的。
你拿到这串字条反过来得不到我的 'adfsdfa ' + salt
shrek_munich 发表于 2013-11-6 14:14
你登陆那一刻,请问你如何验证密码?你还是要在服务器有一份的吧,同样面临泄漏的问题。
如果你只纠结在 ...
https://www.google.com/search?q=md5+salt&rlz=1C1CHFX_deDE515DE515&oq=md5+salt&aqs=chrome..69i57j0l5.6026j0j4&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8
不多说了,自己补课吧。
这只是其中一种方法。
zpvip 发表于 2013-11-6 14:20
我又不是赌徒,
如果你是学info的,这些加密之类的是常识,如何处理用户的密码也是常识,就算老师不教, ...
你的假设是用户密码“必须”用户自己记住而且不得修改
我还没敢设计这样的网站给用户
你不是赌徒就可以大放厥词了?是不是我不是赌徒我就可以揣测,你估计不是中国人?