pkuanvil
    • 版块
    • 标签
    • 帮助
    • 注册
    • 登录

    【转未名BBS】数院门户疑似明文存储用户密码?

    Networking
    2
    3
    161
    正在加载更多帖子
    • 从旧到新
    • 从新到旧
    • 最多赞同
    回复
    • 在新帖中回复
    登录后回复
    此主题已被删除。只有拥有主题管理权限的用户可以查看。
    • ?
      游客
      最后由 编辑

      数院门户网址: portal.math.pku.edu.cn 有单独不经过iaaa的用户登录方式. 最近发布了如下通知:

      学院门户的登录密码,此前未修改或改后仍为简单密码的,被学校做统一修改,前面加上一串,【 Pkumh01_ 】,然后再加上以前的原密码,就是8位生日。

      修改以后的就是:Pkumh01_原密码

      如:Pkumh01_20230511

      请问是不是说明数院门户是明文存储密码的?

      此外, 数院门户为http, 从网络安全角度也存在隐患. 希望这个事情可以得到明确.

      https://bbs.pku.edu.cn/v2/post-read.php?bid=668&threadid=18551904

      1 条回复 最后回复 回复 引用 0
      • C
        Courier
        最后由 编辑

        下面的链接404了

        1 条回复 最后回复 回复 引用 0
        • ?
          游客
          最后由 编辑

          前面的是不是明文存储不好说,因为这个“简单密码”确实不清楚是怎么检测出来的
          不过http这个确实离谱,都2023年了

          1 条回复 最后回复 回复 引用 0
          • 1 / 1
          • 第一个帖子
            最后一个帖子