刚刚才看到email，先回应一下

送交者: aliastwo 于 2009-04-17, 11:47:18:

回答: 我想知道xj或aliastwo是如何实现和这里“密码共享”的由方舟子于 2009-04-17, 11:17:29:

发过标题较长帖子的用户，细心点的话，可能会注意到有时得到的回应不一致：忘了填密码时，得到的message是”密码不对“；密码正确时，则是“标题过长”。这说明系统检查密码在先，其他的verfications在后。这算不上安全疏失，但如果强调隐蔽性的话，最好把密码的检查放在最后。所谓用新语丝主站验证也就是指利用这个不隐蔽性。

所有跟贴:

那就是骗密码了。由于自动加密的缘故，这里用户的密码连我都不知道 - 方舟子 (46 bytes) 2009-04-17, 12:05:18 (315375)
- 不对，没骗到我的。这里是我唯一上的论坛 (无内容) - foresight (0 bytes) 2009-04-17, 13:02:17 (315463)
法克。。。 (无内容) - tinaliang (0 bytes) 2009-04-17, 12:06:58 (315380)

我明白了。我的猜测有误。但还是版主说的第一种方法 - Yush (86 bytes) 2009-04-17, 11:57:25 (315364)

就是拿密码过来发个超长贴？狗小人的。 (无内容) - tinaliang (0 bytes) 2009-04-17, 12:01:21 (315370)
- 这样做或许不妥当，但XJ或alastwo当时应该并无恶意， - bu3bu4 (118 bytes) 2009-04-17, 12:10:06 (315381)
  - 没有让用户知道，暗地里这么做是极其无耻的行为。 (无内容) - Guo (0 bytes) 2009-04-17, 13:09:32 (315472)
  - 他们当时有没有告诉大家他们能够知道用户密码？ - eddie (42 bytes) 2009-04-17, 12:20:57 (315389)
    - 有多少人相信管理员搞不到用户密码？ (无内容) - pingshcn (0 bytes) 2009-04-17, 12:33:22 (315418)
  - home搞读者网时应该也并无恶意，结果又如何？ (无内容) - 方舟子 (0 bytes) 2009-04-17, 12:13:07 (315383)
  - 这种行为比不妥当严重的多, 你如果在西方居住多年就知道诚信的重要, 跟恶意善意无关. (无内容) - tinaliang (0 bytes) 2009-04-17, 12:12:37 (315382)

这真是应了一句老话:给皮包上锁,只能是防君子不能防小人啊. (无内容) - noboru (0 bytes) 2009-04-17, 11:55:44 (315359)

既然有“主”站为什么还乱搞 (无内容) - trus (0 bytes) 2009-04-17, 11:52:23 (315357)

这里软件的确也需要升级 - eddie (86 bytes) 2009-04-17, 11:51:42 (315353)

不用每次都填的漏洞更大 - xystech (70 bytes) 2009-04-17, 11:57:41 (315365)
- helll (无内容) - dunlop (0 bytes) 2009-05-04, 02:58:10 (322094)

谁看明白了？ (无内容) - tinaliang (0 bytes) 2009-04-17, 11:50:31 (315350)

大家都看明白了就你没有看明白，难道www很难使用吗? (无内容) - conner (0 bytes) 2009-04-17, 11:51:57 (315356)
- 那他承认是片密码了？这跟先检验后检验有何关系？ (无内容) - tinaliang (0 bytes) 2009-04-17, 11:55:45 (315360)

加跟贴