密码是明文的？ - Githubissues

Lyon1994 / iqq

Automatically exported from code.google.com/p/iqq

0 stars 0 forks source link

密码是明文的？ #7

Open GoogleCodeExporter opened 9 years ago

GoogleCodeExporter commented 9 years ago

我发现密码是明文发送的，直接在后台打印出来了。

Original issue reported on code.google.com by y...@yayi.biz on 24 Jul 2012 at 2:43

GoogleCodeExporter commented 9 years ago

应该只是作者在客户端打印了一下，和服务器交互使用的是��
�讯那个登录协议来加密的。

一般密码这段日志打印都是打印成 ***** 的。

Original comment by alarfur...@gmail.com on 25 Jul 2012 at 3:22

GoogleCodeExporter commented 9 years ago

我翻阅了一下代码 
如果你选择记住密码，我发现密码是保存在一个叫做  
long.json 的文件里面的   
就那么明明白白的保存着。。好恐怖。我觉得应该加密后再��
�存。
Ubuntu下是保存在  ~/.iQQ/login.json里面 
windows下面应该是保存在   我的文档下面的  .iQQ目录下面   
这个是非常危险的。

Original comment by rzjerry0908mo on 31 Oct 2012 at 1:36

GoogleCodeExporter commented 9 years ago

这个的确有待改进，但是这东西是开源的，即使写加密算法��
�码是公布出来的别人一样可以破解。

不过现在大冬天的穿件衣服总比裸奔好点。

Original comment by WJ0...@gmail.com on 4 Jan 2013 at 2:51