Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
ritksm
V2EX  ›  问与答

收到了支付宝的安全校验短信,不知道和这次的 OpenSSL 漏洞有关与否

  •   
  •   ritksm · Apr 10, 2014 · 4020 views
    This topic created in 4401 days ago, the information mentioned may be changed or developed.
    昨天(9号)晚上十点的时候收到的,但是那个时候并没有使用支付宝。无论是手机还是电脑(人在外面)

    于是就猜想。。是不是有人在试我的密码。。回来立马就改了两个密码。。唉

    然后搜了下微博发现。。



    也不知道当信不当信,但愿是个例!
  • 支付宝
  • 密码
  • 收到
    8 replies    1970-01-01 08:00:00 +08:00
    ritksm
        2
    ritksm  
    OP
       Apr 10, 2014
    @lightforce 保存明文密码有点不厚道了...只好呵呵了...
    for4
        3
    for4  
       Apr 10, 2014
    @ritksm 读取的是内存中的明文密码,不代表明文保存。
    senghoo
        4
    senghoo  
       Apr 10, 2014
    @for4 密码不是应该哈希后保存对比的么。。
    for4
        5
    for4  
       Apr 10, 2014
    @senghoo 这个密码是浏览器POST到Webserver的内容,绝大部分都是明文的。
    ritksm
        6
    ritksm  
    OP
       Apr 10, 2014
    @for4 但为什么会在内存里停留“一段时间”呢。。难道不是阅后即焚?
    zzNucker
        7
    zzNucker  
       Apr 10, 2014
    @ritksm 。。。。。。 内存不是你想焚,想焚就能焚。
    niseter
        8
    niseter  
       Apr 10, 2014
    @ritksm 客户端把密码发到服务器,往往是明文套壳SSL,然后服务器比较,比较过程就是在内存啊亲。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5604 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 08:41 · PVG 16:41 · LAX 01:41 · JFK 04:41
    ♥ Do have faith in what you're doing.