※ 引述《TonyQ (自立而後立人)》之銘言： : 本日網路圈頗 high 議題 XD : https://www.facebook.com/PlainPass/posts/532376003453674 : 密碼使用不可逆加密、不儲存原碼，可以用幾乎沒感覺的成本， : 卻能在網站遭到入侵時相對的降低損失。 : 是筆者非常推薦的作法。 : 這不是為什麼要做跟該不該做的問題，而是「為什麼不作」。 順勢丟個後續議題出來， 在一個沒有「備用信箱」，沒有「手機號碼」這些項目的 WebMail 系統裡， 如果使用者忘記密碼了，該用什麼樣的步驟來協助他？ （之前和朋友聊這個，感覺就只有傳真個人證件一途了 XD） -- 一直讓我想到這個 http://1.blog.xuite.net/1/b/8/a/17149096/blog_755782/txt/60603118/2.jpg -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.193.163.174