V2EX 首页   注册   登录

bolide2005

  •   V2EX 第 103207 号会员,加入于 2015-03-08 16:11:04 +08:00,今日活跃度排名 626
    bolide2005 最近回复了
    @Weny 哪个商店啊?日亚?实体店?
    15 寸还是 13 寸? 13 寸不急用就等等,15 寸用的是标压 U,没记错的话 8 代标压还没铺货吧?应该无论如何赶不上 3 月发布会了,最早也是 6 月了
    16G 的话主要还是为了给以后几年留下余裕吧,毕竟大部分人不能年年换机,过个两三年,8G 就可能有点捉襟见肘了,出二手也不好出
    @Ghkitg indeed,或者就取消密保这种验证方式
    @Ghkitg
    1.这里的问题是,既然更改密码需要提供手机 邮箱 密保三个验证方式中的任意一种方式,是不是说明这三种都比密码具有更高的安全等级?如果是这样的话,在只提供密码的情况下就可以设置密保,这是不是存在问题・_・?换句话说,只要我拥有一个没有设置密保的账号的密码,我就可以直接修改密码,B 站为修改密码所设置的校验其实就已经失效了
    2.这是一个很迷的操作,我已经确定邮箱没有异常登陆的记录,基本可以确定邮箱没有丢失
    3.B 站的登陆记录里有异常登陆记录,也有因为设置邮箱而产生积分奖励的记录——这里很奇怪,这个账号当初是用邮箱注册的,按理只能够进行更换邮箱的操作,但这里出现的却是绑定邮箱奖励
    @hu5ky 你到底在说什么
    @hu5ky 你到底在说什么
    @DOLLOR #2 邮箱没有被盗,邮箱脱裤暴露的那个密码是个很早之前用的密码,密级很低,所以邮箱是安全的,只是暴露了的这个密码恰好 B 站的账号在用;
    可是在我看来,自从 Google 推广两步验证以后,业界比较常见的做法就是把诸如手机这种可以随身携带的设备作为校验安全等级较高的行为的主要途径,其他途径都应该是尽量辅助,那么在我已经绑定了手机号码的这种情况下,修改密码却可以绕过手机验证,我确实认为是非常不安全的,虽然确实只要手机还在就可以把密码修改回来,但是这种安全策略不是特别合理
    13 天前
    回复了 93html 创建的主题 程序员 这个情况是我小题大做吗?
    很多时候同样的一件事,用不同的方式说出来就会有不同的结果,共勉啊楼主,反思一下自己的说话方式和语气,尤其是指出别人错误的时候,毕竟是大家合作好于大家对抗
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1296 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 25ms · UTC 06:05 · PVG 14:05 · LAX 22:05 · JFK 01:05
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1