matlab的博客

和matworks公司无关

为什么那么多网站用邮箱当用户名?

matlab
2024年 9月 17日 16:37
336 次阅读(252 来自论坛) / 6 条评论
这个做法傻逼透了
拿大量用户的邮箱来撞库太容易了
从其他地方搞来几百万邮箱不难

应该用网站专属用户名,没有公开渠道可以获知
除非网站本身用户数据库泄露,否则不可能知道用户名

早年间很多网站都是搞用户名的
现在大量使用邮箱当用户名了

此博文来自论坛版块:军事天地(Military)

共 6 条评论

  1. helpme
    helpme

    因为很多人懒得想懒得记用户名,尤其是自己的用户名已经被别人使用的情况下。邮箱就没这个问题了,而且可以保证网站能经常发广告信件给用户

    matlab 写了: 2024年 9月 17日 16:37 这个做法傻逼透了
    拿大量用户的邮箱来撞库太容易了
    从其他地方搞来几百万邮箱不难

    应该用网站专属用户名,没有公开渠道可以获知
    除非网站本身用户数据库泄露,否则不可能知道用户名

    早年间很多网站都是搞用户名的
    现在大量使用邮箱当用户名了
    评论
  2. 细胞圈
    细胞圈

    (ヅ) 写了: 2024年 9月 17日 16:49 你鳖当年搞实名制打击境外赌博和电信诈骗

    结果现在好了,电信诈骗电话打过来的时候把你家底搞得清清楚楚

    真的不知道是好事还是坏事
    别造谣。我接过无数次骗子电话,每次给骗子说的都是假名,他们还是接着按剧本演
    评论
  3. 细胞圈
    细胞圈

    matlab 写了: 2024年 9月 17日 16:50 我说的是每个网站用unique的用户名
    除非网站自己泄露,否则没有任何办法知道

    你说的那些天朝高大上的东西,你们美国国情根本不允许
    美国早就有了。很多网站没有自己的用户名,就是用Google账号苹果账号
    评论
  4. matlab
    matlab[博主]

    我说的是每个网站用unique的用户名
    除非网站自己泄露,否则没有任何办法知道

    你说的那些天朝高大上的东西,你们美国国情根本不允许
    细胞圈 写了: 2024年 9月 17日 16:47 每个网站用一个用户名傻逼透顶,个人信息泄露的风险太大了,也不方便用户管理。应该所有网站统一用一个用户验证系统。美国的Google Facebook Apple都提供这个服务,但还是太多了。

    中国的上网证才是最佳的解决方案。用户信息由上网证统一管理。网站需要用户登录的时候,转到上网证来进行用户验证,获得用户信息。网站能获得那些信息,需要用户同意,由相关法律来规范。比如银行网站可以要求获取用户的身份证号,而且要用户同意才能获取。用户不同意,银行就不能获取用户的身份证号,当然银行也可以拒绝用户使用它们的服务。淘宝网站无权获取用户的身份证号,不得因为用户拒绝提供身份证号而不提供服务。
    评论
  5. (ヅ)
    (ヅ)

    细胞圈 写了: 2024年 9月 17日 16:47 每个网站用一个用户名傻逼透顶,个人信息泄露的风险太大了,也不方便用户管理。应该所有网站统一用一个用户验证系统。美国的Google Facebook Apple都提供这个服务,但还是太多了。

    中国的上网证才是最佳的解决方案。用户信息由上网证统一管理。网站需要用户登录的时候,转到上网证来进行用户验证,获得用户信息。网站能获得那些信息,需要用户同意,由相关法律来规范。比如银行网站可以要求获取用户的身份证号,而且要用户同意才能获取。用户不同意,银行就不能获取用户的身份证号,当然银行也可以拒绝用户使用它们的服务。淘宝网站无权获取用户的身份证号,不得因为用户拒绝提供身份证号而不提供服务。
    你鳖当年搞实名制打击境外赌博和电信诈骗

    结果现在好了,电信诈骗电话打过来的时候把你家底搞得清清楚楚

    真的不知道是好事还是坏事
    评论
  6. 细胞圈
    细胞圈

    matlab 写了: 2024年 9月 17日 16:37 这个做法傻逼透了
    拿大量用户的邮箱来撞库太容易了
    从其他地方搞来几百万邮箱不难

    应该用网站专属用户名,没有公开渠道可以获知
    除非网站本身用户数据库泄露,否则不可能知道用户名
    每个网站用一个用户名傻逼透顶,个人信息泄露的风险太大了,也不方便用户管理。应该所有网站统一用一个用户验证系统。美国的Google Facebook Apple都提供这个服务,但还是太多了。

    中国的上网证才是最佳的解决方案。用户信息由上网证统一管理。网站需要用户登录的时候,转到上网证来进行用户验证,获得用户信息。网站能获得那些信息,需要用户同意,由相关法律来规范。比如银行网站可以要求获取用户的身份证号,而且要用户同意才能获取。用户不同意,银行就不能获取用户的身份证号,当然银行也可以拒绝用户使用它们的服务。淘宝网站无权获取用户的身份证号,不得因为用户拒绝提供身份证号而不提供服务。
    评论

评论

matlab的博客简介

Matlab是我的is,无关那个overpriced的产品

博主最新文章

Time: 0.016s | Peak Memory Usage: 1.26 MiB | GZIP: Off

© 2024newmitbbs.com

Theme by Anders NorenUp ↑