月光微博客 » 微评论 » 铁路12306网站疑明文密码

铁路12306网站疑明文密码

铁路12306网站疑明文密码

  经过注册用户并修改测试,笔者怀疑铁路客户服务中心12306网站也使用明文的方式保存用户密码,验证过程如下:

  在修改用户资料界面,点查看源代码,可以看到先前录入的“语音查询密码”内容,该密码从服务器端传输到客户端,说明该网站的服务器端存有用户密码。

  至于该网站服务器端的密码是否使用了类似AES的可逆型加密,我表示怀疑,一个连MD5都懒得用的网站,会去用AES吗?

相关文章

  1. 1. 6度小K 说道:
    月光,这个微博会火的!!!
  1. 2. 安德森neo 说道:
    这要是被盗了……
  1. 3. Kk_Yp 说道:
    光看整个网站界面就知道这个网站做的有多水
  1. 4. 我只会小信 说道:
    哎,无所谓咯,反正信息已经被买过无数次了
  1. 5. 小熊笑笑 说道:
    技术革新换代很快,找些小型的外包公司来建设这么大型的it工程是不靠谱的。应该要自己建设it团队,像打造互联网产品一样好好经营自己的网站。
  1. 6. 低吟浅唱的猪 说道:
    嗯,连身份证号码都保存了……
  1. 7. 叶仔荣 说道:
    临时工,临时工...
  1. 8. SinoSign信诺赛标识 说道:
    应该立法,保护公众隐私和密码安全。
  1. 9. 月亮不孤主 说道:
    而且还是一堆的TABLE 结构,这网站那家公司做的?
  1. 10. 老汉你 说道:
    我还没在这个烂网站注册过。也没打算去。
  1. 11. 北小林 说道:
    还用明文密码,又一个死不悔改的例子,怎么就不能长点记性...
  1. 12. 实验室耗材 说道:
    这个目录站我还是蛮喜欢的,一直关注这~ 还有个INFO
  1. 13. 张丹耀 说道:
    这简直是一定的
  1. 14. 佐仔 说道:
    不知该程序毕业于那个学校.
  1. 15. 王少亚 说道:
    不能说明人家是明文保存啊,也有可能是用可逆加密方式存储的,但肯定不是不可逆方式
  1. 16. 山鹰糊 说道:
    这些网站的开发人员都是怎么写程序的啊,加个 MD5 和扰码很难吗。
  1. 17. 小强VVVVV 说道:
    输入密码时候显示星号就不错了!你还想怎么着!
  1. 18. SEO-三木杉 说道:
    威武……太危险了!!!
  1. 19. 张航monkeypipi 说道:
    提醒大家注意,这个SB订票网站,不知道谁家亲戚做的。难操作不说,扛压扛压不行,安全安全不行。
  1. 20. 狼渴践行 说道:
    铁道部这样的就是不靠谱
  1. 21. 一点信息 说道:
    真牛啊!这都被你发现了!散花……
  1. 22. Ys炜 说道:
    说明xx的站 又垃圾 又贵!!!
  1. 23. i-5v 说道:
    領導要求明文保存的
  1. 24. Jay_鱼摆摆 说道:
    这网站花了多少钱?现在我想知道这个?一天到晚的提示当前用户太多!是临时工做的网站么?
  1. 25. OD分子 说道:
    多被卖一次,好像也无妨了
  1. 26. 夜行带刀 说道:
    垃圾的很啊 人肉下花了多少钱做这个项目 谁来做的这个项目 坑爹
  1. 27. itez 说道:
    外包公司的选择标准是有利可图,技术水平不在考虑范围之内。
  1. 28. 桥下一粒砂 说道:
    为什么语音查询密码就是明文密码?求科普~
  1. 29. Southwards 说道:
    这个网站真的做的很烂
  1. 30. 赏金猎人V 说道:
    现在就是不知道花了多少钱
  1. 31. smilederain 说道:
    而且还只支持IE
  1. 32. 齐伟Kivi 说道:
    的确不靠谱呀。
  1. 33. TaylorFu2010 说道:
    我上去瞅了瞅,尽管今年我不用去买票了。按提示导入证书后,Chrome访问还是有问题,ie9打开了但是界面太难看了吧,你是需要运行效率,可是前台页面不至于做的这么烂吧?
  1. 34. TonyChen_DL 说道:
    前天刚在那网站注册过...
  1. 35. 宋家粽子 说道:
    难说人家加密了咧
  1. 36. 正版蒹葭 说道:
    真不知道这个网站谁做的 从外到里无一处不屎 现在高中生计算机课的作业水平都要比这个高了吧
  1. 37. 张晓宇V 说道:
    情理之外,意料之中。
  1. 38. 奶牛快跑 说道:
    昨晚听说自动售票机会记录银行卡密码更是震惊!
  1. 39. 孙樱寂 说道:
    我忘了密码怎么办
  1. 40. Doer2011 说道:
    幸好偶还没用过。
  1. 41. 肉厚防御高体沉攻击强的哈圆三叔 说道:
    提醒所有买火车票的朋友订票密码另外设一个
  1. 42. Jason丶Su 说道:
    话说不知道花了多少个亿做出这么个JB网站,我毕业设计都比它好看!
  1. 43. Bob_Chu 说道:
    就是说 如果不是明文的话,那上面就没有中文显示的 关于密码 的文字了?
  1. 44. KT000000 说道:
    密码一律自动生成
  1. 45. bearbrother的空间 说道:
    你觉得这种机构搞出来的东西,还能有多好?
  1. 46. 太岳-glemir 说道:
    所以到这种网站不能用常用密码
  1. 47. 朴斯特罗夫斯基 说道:
    这不能说明密码就是明文吧?!只能算是有可能是明文
  1. 48. Sukang 说道:
    后台数据库不一定是明文。
  1. 49. 小强从周 说道:
    铁道部:“你看我说不搞什么网上售票吧,搞网上售票个人隐私泄露的是你们,我倒是无所谓……”
  1. 50. 云是风的梦 说道:
    嗯 我都看见POST直接的就是明文的用户名+密码+randcode(验证码) 还有cookies是浏览器多线程通用的 我现在都是不需要登录了 一次登录,可以使用N次 不过就是有效期貌似只有2天左右
  1. 51. 排骨的呐喊 说道:
    也不知道是哪家山炮公司做的站,还是table结构,完全没有美工概念,和我高中时候练手的水平一致.
  1. 52. Kenyon-揚 说道:
    12306登录不上
  1. 53. IT_kenny 说道:
    明文就明文吧,不必把密码写到html里吧?这是怎样脑残的程序员呀?
  1. 54. Hansen_Lu 说道:
    共馋荡做事,人神共愤
  1. 55. CQUnicom 说道:
    据中央台报道,如果忘记密码可以输入邮箱然后直接发送密码到邮箱;据此可以判断是明文
  1. 56. 紫苏远志 说道:
    得去改下密码了,不能用常用密码。
  1. 57. 扛刀书生 说道:
    看见那一闪一闪的new图标我就蛋疼,那些家伙平常不上网还是刚从06年睡醒啊。
  1. 58. liangfei0201 说道:
    看到里面的value="111111"有点慌。
  1. 59. ceconomist 说道:
    怎么看的?我怎么看不到?
  1. 60. wendylemon 说道:
    怪不得网上有人发帖,买好票身份证在身上,票已经被别人取走了,
  1. 61. Kenyugz 说道:
    铁老大又杯具了。。。
  1. 62. PengYang 说道:
    晕死 铁道部真牛啊
  1. 63. 河的对岸有只鹅 说道:
    估计一帮业余的人搞的,天天晚上系统维护,一点改善没有。几乎没法用。
  1. 64. 五天见 说道:
    为什么不推行短信订票?为什么长途车票价翻倍?
  1. 65. theNbsp 说道:
    很多web1.0试的网站都在使用明文,还有像51job和zhaopin.com,之前找回密码遇到过,大家可以试试找回密码,它会以明文的方式直接发到你邮箱,而不是让你重设密码
  1. 66. Apollyonx 说道:
    我想接点这类的工程。一天搞完。。。多爽 =。=
  1. 67. 天宇星夜 说道:
    光看他的主页就知道了,做的不好
  1. 68. 卧虎藏龙 说道:
    这就是"国有网站"
  1. 69. 您说对了 说道:
    说对了, 今天12306泄漏了是明文。

发表留言