上个月发现登陆CSDN需要绑定手机号了，不过下方还有个跳过按钮。
不过直到上周发现登陆已是必须绑定手机号：

点了页面中的《互联网用户账号名称管理规定》发现并不是直接跳转百度百科的词条解释页面，而是进入了CSDN的官方公告
。底下的评论一片骂声，我截个图：

看的我不禁笑出声，居然还让用户编辑发送短信，这公司真是省了一大笔费用，而且这用户体验让人爆棚~

CSDN这种针对程序员的博客类站点强推实名制，搞不懂要图个啥……

自己的CSDN账号上发了一些博文。懒得转移，想想算了。
看到评论中有的提到CSDN密码泄露事件，倒让我想起了一当时这事。

---

翻了邮件，发现自己注册CSDN不算晚，2009年8月18日。

在2011年，csdn的600w用户信息外泄，那个sql库200MB+，我下来看了下，我的信息也在里边，账号/密码/邮箱，没错，密码是明文的。

在其他网站截取当时(没错，现在已经找不到了)官方的一段说法：

　　CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。

　　但部分老的明文密码未被清理，2010年8月底，对帐号数据库全部明文密码进行了清理。 2011年元旦我们升级改造了CSDN帐号管理功能，使用了强加密算法，解决了CSDN帐号的各种安全性问题。

　　2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理;2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。

　　泄露出来的CSDN明文帐号数据是2010年9月之前的数据，其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。

请注意这句：一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。

我是八月份注册的，那按照CSDN的说法也是加密的，但事实并不是这样，彼时依旧为明文格式存储用户密码。

我继续围观了当时网上的一些评论：

知乎：
– CSDN 密码泄漏事件会对 CSDN 和国内互联网造成怎样的后果？
– 大家对于 CSDN 等网站的用户密码泄漏事件怎么看？

果壳:
– CSDN杯我最喜欢的CSDN密码评选
– CSDN数据库泄露大量用户真实账号密码外泄
– CSDN密码外泄，造就了多少感人至深的爱情传说（段子）啊

其他网站
– CSDN只是冰山一角，人人网、多玩网、世纪佳缘等或者已经同样被爆库（更新）
– CSDN爆库内幕：密码为什么明文存放？
– CSDN致全体会员的”公开道歉信”