→ pttworld: app還會用你的帳密登入檢查信箱新信件呢 03/08 15:04
→ pttworld: 不是term形式都有被搜集的風險 03/08 15:07
推 aiweisen: 怎會不知道?但知道也不敢用 會有登錄紀錄 03/08 15:24
→ aiweisen: 上次某個ptt app會自動濾掉對手app的關鍵字 就被罵到臭 03/08 15:26
→ aiweisen: 頭了 盜用帳號一定會被告 03/08 15:26
→ ssccg: 你的類比完全錯誤,前面講公司,後面跳到User Agent 03/08 15:30
→ ssccg: 而且對使用者、PTT來說,PTT應用程式開發者是第三方 03/08 15:31
→ ssccg: 用Chrome會不會擔心Google知道你FB帳密才比較接近 03/08 15:32
→ ssccg: 理論上來說User Agent本來就要選自己相信的,本來就有風險 03/08 15:33
→ ssccg: 沒什麼不敢用的,只有你相不相信他不會用 03/08 15:33
→ kobe8112: 好奇你以前數學都考幾分? 03/08 21:44
→ tctzzz: 密碼在輸入完送出時,已經加密完,開者者不會知道,所以是 03/09 11:47
→ tctzzz: 良心問題,我想PTT不會知道的 03/09 11:47
推 LPH66: 樓上不懂 BBS 介面...PTT 一直都是收明碼 03/09 12:37
→ LPH66: 加密只有在你把密碼傳送給 PTT 當中, 不會被誰偷聽而已 03/09 12:38
推 t52101t: 密碼在輸入時開發者就知道了不是? 03/09 14:33
→ aiweisen: 用電腦開pcman登入 然後用wireshark看封包你就知道 03/09 15:16
→ aiweisen: 當然現在有推https登入就是了 03/09 15:17
→ ssccg: 如果程式有問題開發者怎麼會不知道,跟介面根本沒關係,不 03/09 17:47
→ ssccg: 管是輸入時還是送出都可以多送一份給開發者啊 03/09 17:47
→ ssccg: 傳輸時加密是保證不會被第三方取得明碼(傳輸的雙方是Server 03/09 17:50
→ ssccg: 和應用程式,不是使用者,程式代理所有使用者操作所以叫 03/09 17:51
→ ssccg: User Agent 03/09 17:51
→ ssccg: 至於Server端知不知道明碼要看有沒有作client-side hash 03/09 17:53
→ ssccg: 比較一般的作法是只有server-side hash,不會特別去防止 03/09 17:54
→ ssccg: Server取得明碼,PTT也是一樣因為telnet本來就這樣 03/09 17:57
→ SmoothieNoIc: 蒐集帳密確實是可以做得到的 但會被吉 03/10 01:10
推 taco2548: 不是寫在onClick裡就可以收集了嗎~~呵呵 03/10 06:02
→ y3k: 只要畫面不是PTT出的 盜取就一點難度都沒有甚至你阿嬤都會 03/10 08:03
→ zop: 這年頭這麼純真的人不多了 03/12 01:56
推 changyuheng: PTT 的 App 可以幫忙送出登錄資訊到 PTT 登做錄,它 03/14 22:43
推 changyuheng: 同時送一份給作者就可以讓作者取得你的登錄資訊啦! 03/14 22:43
推 changyuheng: 再來 App 可以監控並通知你有沒有新的信件,實作的方 03/14 22:43
推 changyuheng: 式就是定時拿著你的帳號密碼登錄進 PTT 檢查;加上 P 03/14 22:43
推 changyuheng: TT 吃的密碼是明碼,所以 App 裡紀錄的帳號密碼必須 03/14 22:43
推 changyuheng: 是可以解回明碼的資訊。使用者想要用這些 App,就只 03/14 22:43
推 changyuheng: 能信這些任作者囉! 03/14 22:43
推 kanoki: 技術上可行 也很簡單 03/15 13:37
推 kanoki: 大部分android app 反組譯也容易可以看有沒有偷存 03/15 13:39
推 anandydy529: 一定存的啊,不然怎麼看自動登入,但有沒有送回去又 03/19 21:25
→ anandydy529: 是另一回事 03/19 21:25