» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

[新闻] PSN密码重置页面发现漏洞,用户密码可被黑客重置

我草神了,密码重置必然要使用旧有的数据这TM是常识吧,再火星科技也得如此,下面一群不懂装懂的人着实搞笑。


TOP

引用:
原帖由 lilit 于 2011-5-19 13:03 发表

既然这问题是常识为啥索尼在明知用户资料已经被黑客掌握的情况下还要用这种方式重置密码?
请黑客来黑?
不用这种方式用哪种?你给想一个。



TOP

引用:
原帖由 survivorcn 于 2011-5-19 15:03 发表


我不懂技术,如果说都是同一种方式,为什么其他公司的没有被黑?
其他公司是否也泄露了原有数据库信息?如果泄露,只要黑客愿意(其实不需要黑客,哪怕是普通人,只要手里有密码重置所需的别人的旧数据,照样可以自己重置别人的密码),其他公司的密码重置照样可以被黑。


TOP

引用:
原帖由 allensakura 于 2011-5-19 21:06 发表

常識你MB
正確的作法是全部亂數更改密碼,並將密碼寄送到用戶信箱,請用戶輸入密碼重啟帳號
這個作法可以保證最大限度的安全,有任何洩漏也是用戶和信箱提供者的責任
真2,这方法完全是SONY去做重置,前面讨论的是用户做重置,没闹明白区别就出来丢人现眼。
要最大限度保证安全,重置确实不应该用户自己去做,SONY肯定想自己直接把密码重置,但是你以为SONY在目前的情况下会傻到干涉消费者的权利?这也是为什么全世界任何公司都不会自己去做密码重置的原因,你不要想当然,其实你说的方式外加认证IP区域限制才是极佳方式。

[ 本帖最后由 zhangjingy 于 2011-5-19 21:45 编辑 ]

TOP

引用:
原帖由 allensakura 于 2011-5-20 00:04 发表

天師的發言我越來越不懂,你到底讚不贊成這種做法
還有各大論壇丟失帳號密碼啥的都是用這套方法,在天師口裡他們都2了
你选择性失明的本事真是牛逼,发言的主要内容全被你屏蔽掉了,233MAX。
赞成是一回事,能不能做是另一回事,我只不过嘲笑那些不懂装懂的人连用户做密码重置必须用到旧数据都不清楚,是你上来唧唧歪歪扯什么SONY做重置的。
还各大论坛,哪个论坛账户密码泄露后是自行重置密码然后给用户发邮件的?给几个实际案例看看。

[ 本帖最后由 zhangjingy 于 2011-5-20 08:19 编辑 ]

TOP

引用:
原帖由 linkyw 于 2011-5-20 12:29 发表

psn重启了?重启了就该马上帮用户重置密码
而不是让用户自己去重置
舍不得钱?
看不懂话?SONY很乐意自己做重置,最省时省力了,钱还更省,连对外的重置网站都不需要做了。

[ 本帖最后由 zhangjingy 于 2011-5-20 16:17 编辑 ]

TOP

发新话题
     
官方公众号及微博