上个月发现登陆CSDN需要绑定手机号了，不过下方还有个跳过按钮。 不过直到上周发现登陆已是必须绑定手机号：

点了页面中的《互联网用户账号名称管理规定》发现并不是直接跳转百度百科的页面，而是进入了 。底下的评论一片骂声，我截个图：

看的我不禁笑出声，no zuo no die啊，还让用户编辑短信，省了一笔费用，而且用户体验爆棚~

不过自己的CSDN账号上发了一些博文。懒得转移，想想算了。 看到评论中有的提到CSDN密码泄露事件，倒让我想起了一当时这事。

翻了邮件，发现自己注册CSDN不算晚，2009年8月18日。

在2011年，csdn的600w用户信息外泄，那个sql库200MB+，我下来看了下，嗯，很不幸，我的信息也在里边，账号/密码/邮箱，没错，密码是明文的。

去搜了下csdn在2011年的600w用户信息外泄的事件。

在截取当时(没错，现在已经找不到了)官方的一段说法：

　　CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。　　但部分老的明文密码未被清理，2010年8月底，对帐号数据库全部明文密码进行了清理。 2011年元旦我们升级改造了CSDN帐号管理功能，使用了强加密算法，解决了CSDN帐号的各种安全性问题。　　2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。　　泄露出来的CSDN明文帐号数据是2010年9月之前的数据，其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。

官方对日期的说法还是很强调的，but，请注意这句：一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。

我是八月份注册的，那按照CSDN的说法也是加密的，但很可惜，事实并不是这样，彼时依旧为明文格式存储用户密码。

卧槽，这是欺骗！！！

我继续围观了当时网上的一些评论：

知乎：

果壳:

其他网站

CSDN这种针对程序员的博客类站点强推实名制，搞不懂要图个啥……