为什么80%的码农都做不了架构师?>>>   

经过CSDN泄露密码事件之后,又传言新浪微博,人人,天涯等都被黑了。让我真有点担心,我的CSDN账户就被泄露了,还好只是随意密码,但是还是怕其他的用户被黑,虽然不值钱,但是也麻烦啊。

根据新浪微薄的开放平台的说明,使用Xauth协议的第三方应用和使用Oauth协议的第三方客户端应用(非web应用)都可以获得用户的明文密码,虽然文档称在微博应用栏下的第三方应用都是经新浪审核通过的。新浪貌似要只允许Oauth2.0了,因为Basic auth,Xauth,Oauth1.0不够安全和强大。

但是Oauth2.0协议则说明不会泄露用户密码,至于新浪微薄为什么会对客户端应用暴露用户密码就不知道了,新浪还比较老实的告诉我们哪里会有明文,但是那些使用Oauth的其他的如腾讯,人人,百度等开放平台就没有文明吗?我想新浪都提供明文了,其他的也一样同条件下提供明文。所以添加第三方应用还是谨慎一点。

转载于:https://my.oschina.net/hulubo/blog/37962

Oauth协议是否会泄露用户的密码相关推荐

  1. CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?...

    这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参与人数:3918人 Get Flag:384人 答题人数 ...

  2. 疑似网易泄露用户密码事件浅析

    事件概述 2015年10月19日下午,乌云漏洞报告平台宣布接到一起惊人的数据泄密报告,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据,泄露信息包括用户名.密码MD5值.密码密保信息MD ...

  3. Windows RDP协议中对 Windows 用户密码加密库使用

    远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称"本地电脑")连上提供微软终端机服务的电 ...

  4. 智能手表也不安全?可能泄露用户密码

    一直以来智能设备承载了我们太多的私密信息,信息安全成为现在最重要的问题.根据法国一名叫作Tony Beltramelli的硕士论文,黑客或者恶意认识可以通过算法和对智能手表等运动感应数据的监控,甚至能 ...

  5. 转:OAUTH协议简介

    OAUTH协议简介 原文链接 摘要:OAUTH协议为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是OAUTH的授权不会使第 三方触及到用户的帐号信息(如用户名与密码), ...

  6. OAuth协议(三方登录授权)

    1.什么是三方登录? 三方登录就是通过第三方应用程序的账号密码, 快速的获取用户相关的信息实现登录 例如: QQ登录 点击QQ登录按钮之后,就会要求用户输入QQ的账号和密码 只要用户输入了QQ的账号和 ...

  7. OAuth协议入门之授权码模式

    最近在业务中接触到了OAuth协议,之前没有遇见过,记录一下 一.什么是OAuth协议 OAuth(开放授权)是一个开放授权标准,即用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需 ...

  8. 如何安全的存储用户的密码

    大多数的web开发者都会遇到设计用户账号系统的需求.账号系统最重要的一个方面就是如何保护用户的密码.一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的 ...

  9. 用户统一密码管理校验服务说明

    1 背景说明 目前大多数企业尤其是集团性企业已经构建了一定的信息化系统,但伴随信息系统越建越多,账户体系紊乱.用户不统一.体系不统一的弊端越来越明显.当前企业亟需解决全集团内部的"统一认证& ...

最新文章

  1. WPF MeshGeometry3D
  2. Kubernetes容器网络及网络模型
  3. 一文看懂Python(六)-----类与对象篇
  4. ASP.NET CORE 根据环境变量支持多个 appsettings.json
  5. Discrete Logging POJ - 2417(BSGS)
  6. 傅里叶变换的意义 .
  7. JavaScript项目中锁定npm依赖包版本
  8. 实验3: DHCP 基本配置
  9. 联想教育应用使用说明(7.6版本号)——第4章 网络控制工具的使用
  10. linux 802.11无线网卡驱动,Linux无线网络配置——无线网卡驱动安装与WLAN802.11配置...
  11. python用于绘制数据图表的是_python图表绘制
  12. android NDK 基础普及
  13. Hexo Icarus配置和美化升级
  14. DES的s盒输出CPA和DPA攻击
  15. 不会吧?!新版本longhorn部署需要k8s.gcr.io镜像?
  16. 蓝桥杯学习03-共阳数码管的静态显示
  17. 【数据结构】树与树的表示、二叉树存储结构及其遍历、二叉搜索树、平衡二叉树、堆、哈夫曼树与哈夫曼编码、集合及其运算
  18. springboot+java农家乐系统-住宿-美食-活动vue
  19. 数学建模拿到赛题后怎么办及一些(“歪门邪道”)小技巧——赛前必看
  20. Java weeb 入门的第一个坑MySql与Navicat的error

热门文章

  1. 【Linux】解决Linux上解压jdk报错gzip: stdin: not in gzip format
  2. 分库分表读写分离总结
  3. Linux Device Tree
  4. Android - Activity 生命周期
  5. Google Chrome 将禁止“退格键”作为后退按钮使用
  6. NSA漏洞预防,关闭有漏洞的端口
  7. 如何提高程序员的生产率 (1)
  8. 数据流重导向 -- 第11章   认识与学习 BASH
  9. Linux下PCI设备驱动程序开发[转]
  10. hadoop搭建之hadoop安装