工作居住证密码不合规则账号将会被冻结——明文存储了吧

2017-04-11 18:29:20 +08:00
 awfe

http://www.bjcyrc.gov.cn/tzgg/499449.shtml

5 月 16 日后,系统将按照密码设置规则,将不符合规则的账户进行冻结。

这锅谁来背?

3508 次点击
所在节点    分享发现
14 条回复
SourceMan
2017-04-11 18:49:01 +08:00
我们的系统也可以后期检测弱密码呀,这就说明明文或者不安全吗?
awfe
2017-04-11 18:56:14 +08:00
@SourceMan 如果不是明文或者可逆加密,后期通过什么手段可以检测弱密码?
murmur
2017-04-11 18:59:46 +08:00
@awfe 弱密码字典库囖
awfe
2017-04-11 19:03:20 +08:00
@murmur 哦~这个意思,看来是我主贴没写清楚……
notes
2017-04-11 19:20:20 +08:00
可逆的加密方式,比如 DES ,这种可能性大些
jugelizi
2017-04-11 19:28:49 +08:00
md5 的 123456 一眼就看出来
gamexg
2017-04-11 19:36:21 +08:00
登录时检查下。
awfe
2017-04-11 19:52:06 +08:00
@gamexg 这种系统除非三年续签的时候会登录,平时哪有人会登录。估计就是 @notes 说的那样,使用的是可逆加密(也有可能是明文),有人说公司的管理员是可以知道密码的。
fceleven
2017-04-11 20:03:02 +08:00
这个呢感觉还要看到时候人家是怎么处理的…
要是到了日期给你来封邮件,那么这个锅可能大概率逃不掉。
要是到了日期,通过登录触发了账户冻结,那么也可能是在登录时候做了个检测吧~~
纯 YY ,等高人回答,顺便学习个-。-
SourceMan
2017-04-11 20:16:29 +08:00
@awfe 很多企业服务(比如 邮件系统) 都会定期弱密码风险提醒,这是一个常规的,安全加强的需求

至于你的标题,很明显主观因素太对,而且有点带节奏

当然,可能它就是明文存储的,哈哈哈哈
superbear
2017-04-11 21:10:46 +08:00
这个和登录用户名是『手机号 /身份证号』也有关系吧
shiny
2017-04-11 21:12:11 +08:00
不是很相信这种 .gov.cn 的网站会用很好的手段来保护密码。
yangqi
2017-04-11 21:30:23 +08:00
处理方法很多,注册的时候给密码强度算一个分放到数据库里面,之后就根据分数来冻结,很简单
danny1990
2017-04-11 21:33:33 +08:00
@yangqi 哈哈 不过不觉他这个网站会在开发的时候想到这个

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/354157

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX