Google知道我们的Google帐号密码
Facebook知道我们的FB帐号密码
Line知道我们的Line帐号密码
...
这些理所当然
那么
输入自己的PTT帐密时
PTT应用程式开发者知道帐号密码吗？
看大家都放心使用
好像没这风险

PTT 的 App 可以帮忙送出登录资讯到 PTT 登做录，它同时送一份给作者就可以让作者取得你的登录资讯啦！再来 App 可以监控并通知你有没有新的信件，实作的方式就是定时拿着你的帐号密码登录进 PTT 检查；加上 PTT 吃的密码是明码，所以 App 里纪录的帐号密码必须是可以解回明码的资讯。使用者想要用这些 App，就只能信这些任作者囉！

app还会用你的帐密登入检查信箱新信件呢不是term形式都有被搜集的风险

怎会不知道？但知道也不敢用 会有登录纪录上次某个ptt app会自动滤掉对手app的关键字 就被骂到臭头了 盗用帐号一定会被告

你的类比完全错误，前面讲公司，后面跳到User Agent而且对使用者、PTT来说，PTT应用程式开发者是第三方用Chrome会不会担心Google知道你FB帐密才比较接近理论上来说User Agent本来就要选自己相信的，本来就有风险没什么不敢用的，只有你相不相信他不会用

好奇你以前数学都考几分?

密码在输入完送出时，已经加密完，开者者不会知道，所以是良心问题，我想PTT不会知道的

楼上不懂 BBS 接口...PTT 一直都是收明码加密只有在你把密码传送给 PTT 当中, 不会被谁偷听而已

密码在输入时开发者就知道了不是?

用电脑开pcman登入 然后用wireshark看封包你就知道当然现在有推https登入就是了

如果程式有问题开发者怎么会不知道，跟接口根本没关系，不管是输入时还是送出都可以多送一份给开发者啊传输时加密是保证不会被第三方取得明码(传输的双方是Server和应用程式，不是使用者，程式代理所有使用者操作所以叫User Agent至于Server端知不知道明码要看有没有作client-side hash比较一般的作法是只有server-side hash，不会特别去防止Server取得明码，PTT也是一样因为telnet本来就这样

蒐集帐密确实是可以做得到的 但会被吉

只要画面不是PTT出的 盗取就一点难度都没有甚至你阿嬷都会

这年头这么纯真的人不多了

技术上可行 也很简单大部分android app 反组译也容易可以看有没有偷存

一定存的啊，不然怎么看自动登入，但有没有送回去又是另一回事