首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Ghkitg  ›  全部回复第 1 页 / 共 2 页
回复总数  37
1  2  
276 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
看错了,彩虹表不适用
276 天前
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
这种有 Key 又有 range 的.全算一次做成彩虹表也花不了多久时间吧
gmail 可以查看邮送域,署域确认一下是否伪造
例子:
https://i.loli.net/2018/07/17/5b4d509341e29.png
第 6 关注释完全看不懂..
295 天前
回复了 zhuhongli 创建的主题 分享发现 1.88 元抢注 TOM 极品短位邮箱
@Sapp mail.com 有 2 位的 dr.com , jzm 还没注册
296 天前
回复了 zhuhongli 创建的主题 分享发现 1.88 元抢注 TOM 极品短位邮箱
当用户不使用雷霆万钧提供的邮件服务连续超过 45 天,雷霆万钧有权随时终止或结束该用户使用 TOM 免费邮箱的电子邮件服务的资格,并有权将用户的邮件帐户删除,包括用户注册的个人资料及邮箱里所有的电子邮件,雷霆万钧不对此承担任何责任,而由此引起的损失及责任由用户自行承担。
为方便用户,如用户想继续保留此账号的使用权,可以考虑补缴重新开通账号的手工服务费,建议您尽早与客服沟通,说明:账户一旦删除,历史邮件将无法恢复,只是保留此账户的使用权;
296 天前
回复了 zhuhongli 创建的主题 分享发现 1.88 元抢注 TOM 极品短位邮箱
http://archive.is/16NQW

在注册成为 TOM 网站用户时,并在使用 TOM 网站服务的不同时间,您会被要求向雷霆万钧提供个人身份证明资料,包括但不限于姓名、出生日期、性别、联络资料、身份证号码、电子邮件地址、信用卡资料、银行户口号码、教育程度、职业、家庭收入、兴趣和喜好之活动。阁下同意此等资料是阁下自愿向雷霆万钧提供的。您必须保证提供的资料准确、属实、有效和完整,如果并非如此或雷霆万钧有合理理由表示怀疑,则雷霆万钧有权取消阁下的注册及/或拒绝阁下现时或将来使用 TOM 网站及其提供之服务。

任何时候不能提供足夠个人资料,可能邮箱會被删除

您明白向雷霆万钧提供的任何所有资料将收集起来,可用来作为:

  ·收集数据作身份核证及纪录;
  ·提供商品;
  ·处理任何从商品中取得或与商品有关之利益事宜;
  ·分析、确认及/或查核阁下信贷、付账及 /或与商品供应有关之状况;
  ·将阁下资料进行分析及与其他人的资料作比较,藉以按需要制定产品或服务及/或市场推广(直销或其他方式)计划;
  ·向您发出有关不同产品和服务的资料;
  ·保存通讯联络资料;
  ·汇制有关网站使用的总量统计;
  ·处理您的订单;
  ·处理任何付款指示,直接扣缴费用及/或处理阁下要求之信贷安排;
  ·进行内部监控,包括计算用户应收或拖欠的款项,向用户及其担保人支付或收取有关款项,以及收取任何费用或强制履行用户授予或获授予之担保责任;
  ·方便日常操作阁下之帐户及/或收取与商品有关之未缴款项;
  ·将用户的数据与用户所提供的其他资料(不管作何种用途)作比较,包括无限制地进行与用户对立之行动(不管有关比较是用人手或自动化方法进行);
  ·不时向用户传送慈善机构或由雷霆万钧选择之任何其他组织的宣传及/或市场推广资料或其他资讯;
296 天前
回复了 zhuhongli 创建的主题 分享发现 1.88 元抢注 TOM 极品短位邮箱
309 天前
回复了 ixx 创建的主题 程序员 新域名极速页,估计大家又要说没用
网址的颜色是基于什么准则?如果没有准则,这个色彩斑斓的网址们看得很累
有一个像 listary 的 Windows 开源项目 'wox' (WPF),可以参考一下
https://github.com/Wox-launcher/Wox/blob/master/Wox/MainWindow.xaml.cs
2018-02-13 17:23:30 +08:00
回复了 bolide2005 创建的主题 全球工单系统 bilibili 安全验证是不是有个漏洞?
简单来说设置密保时理应是需要是手机 /邮箱校验的
2018-02-13 17:15:00 +08:00
回复了 longnight0119 创建的主题 MySQL mysql 联合主键 做查询
2018-02-13 17:10:01 +08:00
回复了 longnight0119 创建的主题 MySQL mysql 联合主键 做查询
SELECT *
FROM t
WHERE (col1, col2)
IN ((val1a, val2a), (val1b, val2b), ...) ;
2018-02-13 14:40:14 +08:00
回复了 bolide2005 创建的主题 全球工单系统 bilibili 安全验证是不是有个漏洞?
我的困惑是:

1.关于'通过密保修改密码',在没登入情况下,只有邮箱,手机号可以重置.所以需要某人在登入后进行操作,因此这并没有什么安全问题吧?

如 DOLLOR 说:B 站的权限等级应该是:手机、邮箱>密保、密码。同级可互改,高级可改低级,低级不能改高级。

只要持有手机邮箱,在没被盗密码情况下,密保的作用是不重视的.
在被盗密码的情况下,被修改密码也没有关系的.因为你可以重置密码,而对方就会失去登入帐号的方法.

2.'邮箱登不上去,手机号登录了,发现邮箱也被换绑."
在邮箱登不上去后,是有进行以手机号重置密码吗?
会不会邮箱已经被盗了?

3.有查看邮箱及 B 站的登入记录吗?
2018-02-13 14:23:13 +08:00
回复了 bolide2005 创建的主题 全球工单系统 bilibili 安全验证是不是有个漏洞?
这是我理解的...而关于'某人设置了密保' 再看一次似乎没有这回事?...
所以题主的"设置密保"是另一个问题?

1.不知道什么原因,在邮箱没有被盗,绑定了手机号的情况下也被修改了密码,换绑邮箱?
2.被盗密码,没有设置密保,可以被修改密码.
2018-02-13 14:13:44 +08:00
回复了 bolide2005 创建的主题 全球工单系统 bilibili 安全验证是不是有个漏洞?
@hu5ky


背景:B 站的帐号是邮箱注册的帐号,绑定了手机号却被修改密码,换绑邮箱

推测:邮箱公司被脱库(*邮箱没有被盗),某人得到邮箱密码,并以该密码登入了 B 站的帐号,
由于没有设置密保,某人设置了密保并以密保修改了密码.同时不知道是什么方法换绑了邮箱(漏洞?)

结论:如果没有设置密保,就算绑定了手机号,邮箱也可以被(在登入后)修改密码.(前提是被盗密码,没有设置密保)
提一些建议:
具名>著名 /知名
SELECTED REFRESH 中文
SELECTED DIV 层随着页面移动而移动
2018-01-24 15:06:19 +08:00
回复了 zli 创建的主题 全球工单系统 京东,你们的支付系统怎么连¥1.08 都要坑啊!
京东客服电话称单品'实际'支付¥3.90 ,退款'原路'返回。所以客服的说明可能带误导的.
1  2  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2700 人在线   最高记录 4385   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 26ms · UTC 11:07 · PVG 19:07 · LAX 04:07 · JFK 07:07
♥ Do have faith in what you're doing.
沪ICP备16043287号-1