游民星空疑似存在登录密码明文显示的 Bug

in #cn7 years ago (edited)

整理收藏夹和密码库,然后无意中发现了这个 Bug:

重现步骤:

  1. 点击密码输入框
  2. 点击用户名输入框
  3. 再次点击密码输入框
  4. 输入任意字符即明文显示。

无语之余,在此警示。
网络安全第一步:尽量少注册。

#gamesky #bug #security
7 years ago in #cn by
$4.71
  • Past Payouts $4.71, 0.00 TRX
  • - Author $3.56, 0.00 TRX
  • - Curators $1.15, 0.00 TRX
6 votes
Reply 2
Sort:  
  • Trending
    • [-]
     7 years ago 

    可能是不同浏览器的问题没有重现,也许前端JS有问题。密码就算是打星号,修改文本框的type,由password改成textbox,也是可以看到明文密码的。
    真正的安全问题在于登录时是否有https,提交登录请求时传输密码是否加密,及服务器数据库里的密码字段是否用了明文加盐hash计算后存储。

    $0.00
      Reply
      [-]
       7 years ago 

      准备最近写几篇关于 https 扩展的小文,https-everywhere,smarthttps,upgrademixedcontent,好像也没啥了。

      $0.00
        Reply

        Coin Marketplace

        STEEM 0.22
        TRX 0.12
        JST 0.029
        BTC 66433.10
        ETH 3607.66
        USDT 1.00
        SBD 2.69