谁用搜狗输入法和搜狗浏览器？有中招的没？

zpvip

mymy365 发表于 2013-11-6 12:30
你的fdasfsdaf丢了怎么办？你自己都找不回来了。这在某个意义上就不是一个好的数据备份方式了。。。

如果仅有的一个密码都忘记了，那还同步什么，你自己都登录不了搜狗的服务器了。

如果一开始就告诉用户密码是不可找回的，用户自然记得住。在这讨论的不是数据备份，而是密码保存到云。

shrek_munich

zpvip 发表于 2013-11-6 14:07
除了密码忘记没办法，其它的都是没问题的啊。
换台机器直接从服务器上下载数据，密码从你登录的那一刻就 ...

你登陆那一刻，请问你如何验证密码？你还是要在服务器有一份的吧，同样面临泄漏的问题。
如果你只纠结在“假设”只有个人信息会泄漏，密码是“不会泄漏”的，那我请问你这两个难道不都是私有数据？
服务器是否加密并不影响结论，我才是觉得你确定你设计过网站么

shrek_munich

zpvip 发表于 2013-11-6 14:08
如果仅有的一个密码都忘记了，那还同步什么，你自己都登录不了搜狗的服务器了。

如果一开始就告诉用 ...

那个网站有这样的约定，用户密码不可找回？？！！

zpvip

mymy365 发表于 2013-11-6 12:28
立足之本？同学，你想的太天真了，这样一个东西，可能对有些人需要，但是大多数人并不care，而且这两个理 ...

一点都不天真，lastpass的用户群不是小众，他们就不提供找回密码服务的，你的master key不会存在他们的服务器上。
https://lastpass.com/support.php?cmd=showfaq&id=375


数据随便同步，但密码不行。

如果服务商还提供服务，数据都能还原，如果服务商不见了，什么都白搭。两种不同的处理方式，区别就只有一个，就是用户的 master key

zpvip

shrek_munich 发表于 2013-11-6 14:14
那个网站有这样的约定，用户密码不可找回？？！！

你应该不是学info的
https://lastpass.com/support.php?cmd=showfaq&id=375
https://support.wuala.com/knowledgebase/creating-an-account/

shrek_munich

zpvip 发表于 2013-11-6 14:16
你应该不是学info的
https://lastpass.com/support.php?cmd=showfaq&id=375

咱们赌1m 欧元怎么样？

zpvip

shrek_munich 发表于 2013-11-6 14:16
咱们赌1m 欧元怎么样？

我又不是赌徒，
如果你是学info的，这些加密之类的是常识，如何处理用户的密码也是常识，就算老师不教，自己也应该了解一下。

zpvip

shrek_munich 发表于 2013-11-6 14:14
你登陆那一刻，请问你如何验证密码？你还是要在服务器有一份的吧，同样面临泄漏的问题。
如果你只纠结在 ...

你真没看我的文字，或者真不懂。

你把密码 adfsdfa 通过 post的方式传到服务器，用个函数 md5('adfsdfa ' + salt) 就到一串字符，和数据库的一对比就行了。服务器不会保存我的 'adfsdfa ' ，salt 是存在数据库的，每个用户都有不同的salt，是随机生成的。

你拿到这串字条反过来得不到我的 'adfsdfa ' + salt

zpvip

shrek_munich 发表于 2013-11-6 14:14
你登陆那一刻，请问你如何验证密码？你还是要在服务器有一份的吧，同样面临泄漏的问题。
如果你只纠结在 ...

https://www.google.com/search?q= ... _sm=93&ie=UTF-8

不多说了，自己补课吧。

这只是其中一种方法。

shrek_munich

zpvip 发表于 2013-11-6 14:20
我又不是赌徒，
如果你是学info的，这些加密之类的是常识，如何处理用户的密码也是常识，就算老师不教， ...

你的假设是用户密码“必须”用户自己记住而且不得修改
我还没敢设计这样的网站给用户
你不是赌徒就可以大放厥词了？是不是我不是赌徒我就可以揣测，你估计不是中国人？