PTT數位生活區 / AndroidDev

[問題] PTT應用開發者知道帳號密碼?

看板AndroidDev作者 (達)時間5年前 (2019/03/08 14:28), 編輯推噓14(14027)
留言41則, 14人參與, 5年前最新討論串1/1
Google知道我們的Google帳號密碼 Facebook知道我們的FB帳號密碼 Line知道我們的Line帳號密碼 ... 這些理所當然 那麼 輸入自己的PTT帳密時 PTT應用程式開發者知道帳號密碼嗎? 看大家都放心使用 好像沒這風險 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.78.253 ※ 文章網址: https://www.ptt.cc/bbs/AndroidDev/M.1552026520.A.0BB.html
03/08 15:04, 5年前 , 1F
app還會用你的帳密登入檢查信箱新信件呢
03/08 15:04, 1F
03/08 15:07, 5年前 , 2F
不是term形式都有被搜集的風險
03/08 15:07, 2F
03/08 15:24, 5年前 , 3F
怎會不知道?但知道也不敢用 會有登錄紀錄
03/08 15:24, 3F
03/08 15:26, 5年前 , 4F
上次某個ptt app會自動濾掉對手app的關鍵字 就被罵到臭
03/08 15:26, 4F
03/08 15:26, 5年前 , 5F
頭了 盜用帳號一定會被告
03/08 15:26, 5F
03/08 15:30, 5年前 , 6F
你的類比完全錯誤,前面講公司,後面跳到User Agent
03/08 15:30, 6F
03/08 15:31, 5年前 , 7F
而且對使用者、PTT來說,PTT應用程式開發者是第三方
03/08 15:31, 7F
03/08 15:32, 5年前 , 8F
用Chrome會不會擔心Google知道你FB帳密才比較接近
03/08 15:32, 8F
03/08 15:33, 5年前 , 9F
理論上來說User Agent本來就要選自己相信的,本來就有風險
03/08 15:33, 9F
03/08 15:33, 5年前 , 10F
沒什麼不敢用的,只有你相不相信他不會用
03/08 15:33, 10F
03/08 21:44, 5年前 , 11F
好奇你以前數學都考幾分?
03/08 21:44, 11F
03/09 11:47, 5年前 , 12F
密碼在輸入完送出時,已經加密完,開者者不會知道,所以是
03/09 11:47, 12F
03/09 11:47, 5年前 , 13F
良心問題,我想PTT不會知道的
03/09 11:47, 13F
03/09 12:37, 5年前 , 14F
樓上不懂 BBS 介面...PTT 一直都是收明碼
03/09 12:37, 14F
03/09 12:38, 5年前 , 15F
加密只有在你把密碼傳送給 PTT 當中, 不會被誰偷聽而已
03/09 12:38, 15F
03/09 14:33, 5年前 , 16F
密碼在輸入時開發者就知道了不是?
03/09 14:33, 16F
03/09 15:16, 5年前 , 17F
用電腦開pcman登入 然後用wireshark看封包你就知道
03/09 15:16, 17F
03/09 15:17, 5年前 , 18F
當然現在有推https登入就是了
03/09 15:17, 18F
03/09 17:47, 5年前 , 19F
如果程式有問題開發者怎麼會不知道,跟介面根本沒關係,不
03/09 17:47, 19F
03/09 17:47, 5年前 , 20F
管是輸入時還是送出都可以多送一份給開發者啊
03/09 17:47, 20F
03/09 17:50, 5年前 , 21F
傳輸時加密是保證不會被第三方取得明碼(傳輸的雙方是Server
03/09 17:50, 21F
03/09 17:51, 5年前 , 22F
和應用程式,不是使用者,程式代理所有使用者操作所以叫
03/09 17:51, 22F
03/09 17:51, 5年前 , 23F
User Agent
03/09 17:51, 23F
03/09 17:53, 5年前 , 24F
至於Server端知不知道明碼要看有沒有作client-side hash
03/09 17:53, 24F
03/09 17:54, 5年前 , 25F
比較一般的作法是只有server-side hash,不會特別去防止
03/09 17:54, 25F
03/09 17:57, 5年前 , 26F
Server取得明碼,PTT也是一樣因為telnet本來就這樣
03/09 17:57, 26F
03/10 01:10, 5年前 , 27F
蒐集帳密確實是可以做得到的 但會被吉
03/10 01:10, 27F
03/10 06:02, 5年前 , 28F
不是寫在onClick裡就可以收集了嗎~~呵呵
03/10 06:02, 28F
03/10 08:03, 5年前 , 29F
只要畫面不是PTT出的 盜取就一點難度都沒有甚至你阿嬤都會
03/10 08:03, 29F
03/12 01:56, 5年前 , 30F
這年頭這麼純真的人不多了
03/12 01:56, 30F
03/14 22:43, 5年前 , 31F
PTT 的 App 可以幫忙送出登錄資訊到 PTT 登做錄,它
03/14 22:43, 31F
03/14 22:43, 5年前 , 32F
同時送一份給作者就可以讓作者取得你的登錄資訊啦!
03/14 22:43, 32F
03/14 22:43, 5年前 , 33F
再來 App 可以監控並通知你有沒有新的信件,實作的方
03/14 22:43, 33F
03/14 22:43, 5年前 , 34F
式就是定時拿著你的帳號密碼登錄進 PTT 檢查;加上 P
03/14 22:43, 34F
03/14 22:43, 5年前 , 35F
TT 吃的密碼是明碼,所以 App 裡紀錄的帳號密碼必須
03/14 22:43, 35F
03/14 22:43, 5年前 , 36F
是可以解回明碼的資訊。使用者想要用這些 App,就只
03/14 22:43, 36F
03/14 22:43, 5年前 , 37F
能信這些任作者囉!
03/14 22:43, 37F
03/15 13:37, 5年前 , 38F
技術上可行 也很簡單
03/15 13:37, 38F
03/15 13:39, 5年前 , 39F
大部分android app 反組譯也容易可以看有沒有偷存
03/15 13:39, 39F
03/19 21:25, 5年前 , 40F
一定存的啊,不然怎麼看自動登入,但有沒有送回去又
03/19 21:25, 40F
03/19 21:25, 5年前 , 41F
是另一回事
03/19 21:25, 41F
更多 dharma 的文章
文章代碼(AID): #1SWWkO2x (AndroidDev)
AndroidDev 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 dharma 的文章
文章代碼(AID): #1SWWkO2x (AndroidDev)