网易在帮助我们泄漏密码吗?
2010-03-15 12:44
141 查看
今天打开网易的首页http://www.163.com/,准备进入网易邮箱,却发现那个输入密码的文本框显示出我输入的字符,而不是平时的点点,大惊。
仔细看下去,发现没有那么严重,我输入的一串密码字符,密码文本框仅显示1个字符,当你键入下一个字符时,前面的字符就变成了点了。
但是我也很惊奇,这本不是文本框自带的特性,一定是网易的技术人员自己加入的新特性。
但是,为什么呢?帮我们泄漏密码吗?
虽然最后显示的密码除了最后一位都变成了点,但是,这个过程如果被周围的人看到,稍稍有点脑子就可以记住啊,更不用说摄像头之类的监控设备了。
继续试了一下mail.163.com的密码,还好,这个还正常,没有画蛇添足。
还有一种解释,就是网易想提高一下人们输入密码的用户体验,但这个提高在哪里呢?怕我们不知道刚刚输入的是什么?
后续加入的内容:
感谢几位的回复,我其实是有点搞不懂,为什么有人会费了一把子力气,就是为了让用户看到自己输入密码的是什么。
现在的创新年代,我以为我孤陋寡闻,认为有人想出绝妙的主意去改进密码框。但是我问了这个问题,其他人也没有什么好的解释,那姑且认为,就是网易想让输入密码的人看到自己输入的密码,但又怕其他人看到,延迟几秒钟后,再变为圆点。
我的疑问就是,这几秒钟的延迟,的确可以让主人看到自己的输入,当然也可以被其他人看到了,其他人随后就可以以主人的用户名和密码登录啊。
网络邮箱经常会在公共场合登录,而大部分没有防范意识的邮箱主人不会留神到去保护自己的密码,更无法想象背后有人在偷看自己的密码,就是背后没有人偷窥,远处可能就有摄像头或其他的监视设备,这些设备一旦被人利用,那岂不是自己给贼开门的钥匙吗。
密码框是输入密码用的,之所以不同于普通的文本框,输入的内容全部以圆点或星号显示,就是让主人自己输入的什么,而其他人不知道。如果主人自己想知道,显示1个字符和全部显示的安全性没有太大区别。
如果主人输入多次,仍然无法登陆,给他的提示。这可以算作一个解释吗?
如果主人多次输入错误,他会自己检查,总比自己泄漏密码要安全得多。检查的方法很多种,他可以将自己输入的放在一个普通的文本框中,看看是不是大小写有问题,或者数字锁没有按下之类的问题。
我知道很多新生代程序员有理想有智慧,对于一些传统自然可以怀疑和打破和更新。但是,在作这些之前,了解一下历史,了解一下过去,会让我们的思路更清晰,少走很多冤枉路,更可以避免大的失误。
仔细看下去,发现没有那么严重,我输入的一串密码字符,密码文本框仅显示1个字符,当你键入下一个字符时,前面的字符就变成了点了。
但是我也很惊奇,这本不是文本框自带的特性,一定是网易的技术人员自己加入的新特性。
但是,为什么呢?帮我们泄漏密码吗?
虽然最后显示的密码除了最后一位都变成了点,但是,这个过程如果被周围的人看到,稍稍有点脑子就可以记住啊,更不用说摄像头之类的监控设备了。
继续试了一下mail.163.com的密码,还好,这个还正常,没有画蛇添足。
还有一种解释,就是网易想提高一下人们输入密码的用户体验,但这个提高在哪里呢?怕我们不知道刚刚输入的是什么?
后续加入的内容:
感谢几位的回复,我其实是有点搞不懂,为什么有人会费了一把子力气,就是为了让用户看到自己输入密码的是什么。
现在的创新年代,我以为我孤陋寡闻,认为有人想出绝妙的主意去改进密码框。但是我问了这个问题,其他人也没有什么好的解释,那姑且认为,就是网易想让输入密码的人看到自己输入的密码,但又怕其他人看到,延迟几秒钟后,再变为圆点。
我的疑问就是,这几秒钟的延迟,的确可以让主人看到自己的输入,当然也可以被其他人看到了,其他人随后就可以以主人的用户名和密码登录啊。
网络邮箱经常会在公共场合登录,而大部分没有防范意识的邮箱主人不会留神到去保护自己的密码,更无法想象背后有人在偷看自己的密码,就是背后没有人偷窥,远处可能就有摄像头或其他的监视设备,这些设备一旦被人利用,那岂不是自己给贼开门的钥匙吗。
密码框是输入密码用的,之所以不同于普通的文本框,输入的内容全部以圆点或星号显示,就是让主人自己输入的什么,而其他人不知道。如果主人自己想知道,显示1个字符和全部显示的安全性没有太大区别。
如果主人输入多次,仍然无法登陆,给他的提示。这可以算作一个解释吗?
如果主人多次输入错误,他会自己检查,总比自己泄漏密码要安全得多。检查的方法很多种,他可以将自己输入的放在一个普通的文本框中,看看是不是大小写有问题,或者数字锁没有按下之类的问题。
我知道很多新生代程序员有理想有智慧,对于一些传统自然可以怀疑和打破和更新。但是,在作这些之前,了解一下历史,了解一下过去,会让我们的思路更清晰,少走很多冤枉路,更可以避免大的失误。
相关文章推荐
- 什么是Asterisk,它如何帮助我们的呼叫中心?
- Android性能优化5 多线程并发的性能问题所幸的是,Android系统为我们提供了Looper、Handler、MessageQueue来帮助实现上面的线程任务模型: Looper: 能够确保线
- Win7系统小技巧帮助我们用最快的速度查看文件属性
- linux 自学系列:更改密码、获取帮助
- 哈萨比斯恩师:深度学习只能帮助我们解决10%的难题 | 速递
- WiFi信号干扰可以泄漏你的密码和敏感信息
- wireshark的使用教程--用实践的方式帮助我们理解TCP/IP中的各个协议是如何工作的
- 这个图能帮助我们更好的理解struts1.0的执行流程
- 用VerbalExpressions来帮助我们写正则表达式
- 网易Ubuntu镜像使用帮助(ubuntu15.10 修改源)
- dimensionality reduction动机---visualization(将数据可视化帮助我们更好地理解数据)
- QScrollArea可以帮助我们实现让一个widget的内容带有滚动条(QWidget里内置QScrollArea,QScrollArea里再内置其它QWidget)
- js 记住 用户名和密码实现也是看的一篇文章。纯js当然我们可以混着jquery使用
- 在浏览器上,我们的隐私都是如何被泄漏的?
- 本文中,我们为大家收集了有关前端设计的9个非常有用的响应式框架。在过去的几年中响应式框架已经出现,如今它已经变得越来越普遍。因此,我们收集这些响应式框架来为您服务,希望当您在设计前端时这些框架能帮助到
- Win32关于GDI 的API (Win32的API函数是微软自己的东西,可以直接在C#中直接调用,在做WinForm时还是很有帮助的。有时候我们之直接调用Win32 的API,可以很高效的实现想要)
- 从12306帐号泄漏谈用户密码安全
- 帮助我们加载自己的动态库,
- csdn泄漏出来密码中被使用最多得密码