moudy 发表于 2013-11-7 10:13
敏感数据宁丢勿漏。保存密码的服务,丢了一份密码只有丢的那个人抱怨,漏了一份所有客户都没了。
sogou这个看描述应该是把表单数据和收藏夹之类的记录一锅端了
全丢失的话,估计用户觉得太不方便
moudy 发表于 2013-11-7 10:14
不知道你看过iCloud keychain的提示没有:不设置masterkey,一旦你所有的ios设备丢失,你的密码不可能 ...
icloud那个没注意,不过mac上的keychain确实有这个问题,但是很不方便啊,害得我所有的mac系产品都要全部重新弄一遍
shrek_munich 发表于 2013-11-7 10:07
这就好像你不是中国人,我说你不是你根本无所谓
你如果是中国人,我说你不是,你也无所谓的话,那你以后 ...
这是我在本论坛对你的最后一次回复,跟你讨论没意思,也没意义,带脏话骂人,还有各种令人不悦的比喻。
zpvip 发表于 2013-11-7 10:18
这是我在本论坛对你的最后一次回复,跟你讨论没意思,也没意义,带脏话骂人,还有各种令人不悦的比喻。
好走不送
shrek_munich 发表于 2013-11-7 10:15
sogou这个看描述应该是把表单数据和收藏夹之类的记录一锅端了
全丢失的话,估计用户觉得太不方便
其实sogou完全可以开一个密码社交网站,一登陆就提示你和xxx女士在xxx网站密码一样,你们很有缘分哦{:5_387:}
moudy 发表于 2013-11-7 10:18
其实sogou完全可以开一个密码社交网站,一登陆就提示你和xxx女士在xxx网站密码一样,你们很有缘分哦{:5_3 ...
关键词是xxx网站么....
zpvip 发表于 2013-11-7 10:18
这是我在本论坛对你的最后一次回复,跟你讨论没意思,也没意义,带脏话骂人,还有各种令人不悦的比喻。
令人不悦且不找边际的比喻是他的专长,别在意,哈哈
shrek_munich 发表于 2013-11-7 10:10
sogou这是不是不地道,就是最基本的bug
只不过这种初级错误,难道他们没有unittest和压力测试么...
这是你跟zpvip根本观点上的分歧。你觉的是impl时的问题,他觉得是design时的问题,我觉得是req时故意而为。
就像国内的电动自行车,都装了限速器,但是一根线虚了就能让限速失效。你说这是质量问题还是设计问题还是故意的{:5_387:}
moudy 发表于 2013-11-7 10:26
这是你跟zpvip根本观点上的分歧。你觉的是impl时的问题,他觉得是design时的问题,我觉得是req时故意而为 ...
impl肯定是有质量问题
design级或者说架构级,看起来很美的东西是否实用以及客户是否买单是另一个问题,如果泄漏没有发生,你和用户说,我给你提供一个解决方案,在泄漏的时候别人也不会看到你的数据哦,不过你从此不能改密码哦
客户只会回答你,你为什么要泄漏?你怎么会泄漏?不能改密码我忘了怎么办?
samzhao 发表于 2013-11-5 19:57
我搜狐的输入法来着,想换,但是不知道哪个好?
最二的设置,打词组,习惯按空格,但是,空格默认是的选第 ...
你说的最弱的设置就是我完全用不来搜狗输入法的原因哇。。。电脑上是以前只用智能abc,现在自动更新到·微软拼音-简捷2010·, 挺好用的。。。手机上都是用的自带输入法,没觉得有啥问题。。。
allesegal 发表于 2013-11-7 10:33
你说的最弱的设置就是我完全用不来搜狗输入法的原因哇。。。电脑上是以前只用智能abc,现在自动更新到· ...
这个咋下载?有地址不?
samzhao 发表于 2013-11-7 10:39
这个咋下载?有地址不?
微软那个?自带的啊.....
samzhao 发表于 2013-11-7 10:39
这个咋下载?有地址不?
对啊。。。自带的。。。直接输入法里面就有得选吧。。
taojiasheng 发表于 2013-11-7 10:50
德国三星手机没有输入法阿,请问大家用什么中文输入法
google pinyin
I mean pinyin of google, not google "pinyin"{:5_387:}
zpvip 发表于 2013-11-6 14:24
你真没看我的文字,或者真不懂。
你把密码 adfsdfa 通过 post的方式传到服务器,用个函数 md5('adfsdf ...
先说,我不是学info的,就是闲的慌,在爬楼。
我有点不太明白你这个方式的意思,对一个网站登录来说,用户名,密码存服务器上,验证了信息一致的时候就可以登录了对吧。那像你这里说的·服务器不保存你的'adfsdfa ' 用个函数 md5('adfsdfa ' + salt) 就到一串字符,和数据库的一对比就行了。·可不可以理解为,其实对于网站用来对比的数据库来说,你的密码就是这串字符?那如果存在服务器上做为对比标准的这段字符被泄露了,别人也不需要什么'adfsdfa ' + salt来登录了吧,直接就有了啊。。。。
单纯就是好奇哈。。
taojiasheng 发表于 2013-11-7 10:50
德国三星手机没有输入法阿,请问大家用什么中文输入法
android现在不是内置全语言了么...
shrek_munich 发表于 2013-11-7 11:00
android现在不是内置全语言了么...
only for nexus
zpvip 发表于 2013-11-6 14:24
你真没看我的文字,或者真不懂。
你把密码 adfsdfa 通过 post的方式传到服务器,用个函数 md5('adfsdf ...
呃。。这么说吧,我觉得如果是我前面理解的那样,那别人是确实不能反向得到你输入的密码 adfsdfa ,但是可以由服务器泄露的那串字符直接得到你账户里的内容。。。是这样的吧。。。
taojiasheng 发表于 2013-11-7 10:50
德国三星手机没有输入法阿,请问大家用什么中文输入法
google pinyin input
allesegal 发表于 2013-11-7 10:58
先说,我不是学info的,就是闲的慌,在爬楼。
我有点不太明白你这个方式的意思,对一个网站登录来说, ...
服务器上存的就是那串字符,如果你登录一个网站,你的明文密码会被处理成这个字符,再跟服务器上的对比,一样的话,就设置你为登录状态。
如果别人把服务器一锅端了,这个人拿着这串字符是得不到你的明文密码的,但其它的内容他都会有了,比如 email 地址,你的站内短信之类的。
如果服务器没有被爆,有人只是偶然的机会得到了这串字符,但他不能拿着这个来登录,因为这串字符登录的时候会被处理一下,处理完了就变了。
allesegal 发表于 2013-11-7 10:48
对啊。。。自带的。。。直接输入法里面就有得选吧。。
我的 有,但是没见到有简洁2010
allesegal 发表于 2013-11-7 11:02
呃。。这么说吧,我觉得如果是我前面理解的那样,那别人是确实不能反向得到你输入的密码 adfsdfa ,但是 ...
这有涉及到两种方式
md5 + salt是单向的,只能从 adfsdfa 得到字条串,不能从字符串得到 adfsdfa
另外的表单信息是双向加密的,也就是说是用 adfsdfa 加密的,也要由 adfsdfa 解密。
既然他得不到 adfsdfa,也就无从解密表单信息。
samzhao 发表于 2013-11-7 11:10
我的 有,但是没见到有简洁2010
输入法那个向下小三角,点einstellung,出来输入法管理,hinzuguegen,拉到中文,里面就有了吧。。。
其他的就是输入法自己的各种设置了,他好像也可以双拼什么的,不过俺用不来。。。都选的全拼。。
moudy 发表于 2013-11-7 11:01
only for nexus
我手头测试用的fujitsu,htc,asus都有自带中文啊....
allesegal 发表于 2013-11-7 11:15
输入法那个向下小三角,点einstellung,出来输入法管理,hinzuguegen,拉到中文,里面就有了吧。。。 ...
我知道了,已经换过来了,试一试
我还以为你说的是一个特别的版本,原来是界面的模式。{:5_383:}
allesegal 发表于 2013-11-7 11:02
呃。。这么说吧,我觉得如果是我前面理解的那样,那别人是确实不能反向得到你输入的密码 adfsdfa ,但是 ...
nono,那个字符串只是用来匹配验证帐户有效性而已,信息加密用的是密码本身
samzhao 发表于 2013-11-7 11:16
我知道了,已经换过来了,试一试
我还以为你说的是一个特别的版本,原来是界面的模式。
赵姐啊....
zpvip 发表于 2013-11-7 11:11
这有涉及到两种方式
md5 + salt是单向的,只能从 adfsdfa 得到字条串,不能从字符串得到 adfsdfa
...
你这个意思说的还是,用你的办法,别人是得不到你要输入的用户名密码。。。但是,我理解的是,这次这样的bug好像是服务器就自说自话,自动认定别人已经匹配登录了吧。。。也就是说搜狗浏览器上传了你需要的网站登录信息,不管是字符也好还是明文也好,也不管别人是不是看的到你的用户名密码,这些信息就是让你在网站成为登录状态,浏览器自动从服务器把这些信息同步给别人了,那就等于简单的让别人的浏览器都处于登录状态,那不需要知道你的用户名密码,别人也可以用你的账户进行操作吧。。。
那要实现你说的办法只能是服务器上没有不储存完整表单信息,至少一部分通过客户端实现,也就是说你只能在你用过的机子上登录。。。就像以前qq聊天记录还没有漫游的时候一样。。。只存在自己的电脑上。。。
shrek_munich 发表于 2013-11-7 11:16
我手头测试用的fujitsu,htc,asus都有自带中文啊....
我好像似乎记得以前三棒子就是固执的不给全语言。。。不过。。这个还是在安卓4.0以后就没有了吧。。。都是全语言的了。
shrek_munich 发表于 2013-11-7 11:17
赵姐啊....
{:5_383:}习惯就好,习惯就好。