刚刚才看到email,先回应一下
所有跟贴·加跟贴·新语丝读书论坛
送交者: aliastwo 于 2009-04-17, 11:47:18:
回答: 我想知道xj或aliastwo是如何实现和这里“密码共享”的 由 方舟子 于 2009-04-17, 11:17:29:
发过标题较长帖子的用户,细心点的话,可能会注意到有时得到的回应不一致:忘了填密码时,得到的message是”密码不对“;密码正确时,则是“标题过长”。这说明系统检查密码在先,其他的verfications在后。这算不上安全疏失,但如果强调隐蔽性的话,最好把密码的检查放在最后。所谓用新语丝主站验证也就是指利用这个不隐蔽性。
所有跟贴:
我明白了。我的猜测有误。但还是版主说的第一种方法 - Yush (86 bytes) 2009-04-17, 11:57:25 (315364)
这真是应了一句老话:给皮包上锁,只能是防君子不能防小人啊. (无内容) - noboru (0 bytes) 2009-04-17, 11:55:44 (315359)
既然有“主”站为什么还乱搞 (无内容) - trus (0 bytes) 2009-04-17, 11:52:23 (315357)
这里软件的确也需要升级 - eddie (86 bytes) 2009-04-17, 11:51:42 (315353)
- 不用每次都填的漏洞更大 - xystech (70 bytes) 2009-04-17, 11:57:41 (315365)
- helll (无内容) - dunlop (0 bytes) 2009-05-04, 02:58:10 (322094)
谁看明白了? (无内容) - tinaliang (0 bytes) 2009-04-17, 11:50:31 (315350)
加跟贴