工作居住证密码不合规则账号将会被冻结——明文存储了吧

5 月 16 日后，系统将按照密码设置规则，将不符合规则的账户进行冻结。

这锅谁来背？

SourceMan

2017-04-11 18:49:01 +08:00

我们的系统也可以后期检测弱密码呀，这就说明明文或者不安全吗？

awfe

2017-04-11 18:56:14 +08:00

@SourceMan 如果不是明文或者可逆加密，后期通过什么手段可以检测弱密码？

awfe

2017-04-11 19:03:20 +08:00

@murmur 哦~这个意思，看来是我主贴没写清楚……

notes

2017-04-11 19:20:20 +08:00

可逆的加密方式，比如 DES ，这种可能性大些

awfe

2017-04-11 19:52:06 +08:00

@gamexg 这种系统除非三年续签的时候会登录，平时哪有人会登录。估计就是 @notes 说的那样，使用的是可逆加密（也有可能是明文），有人说公司的管理员是可以知道密码的。

fceleven

2017-04-11 20:03:02 +08:00

这个呢感觉还要看到时候人家是怎么处理的…
要是到了日期给你来封邮件，那么这个锅可能大概率逃不掉。
要是到了日期，通过登录触发了账户冻结，那么也可能是在登录时候做了个检测吧~~
纯 YY ，等高人回答，顺便学习个-。-

SourceMan

2017-04-11 20:16:29 +08:00

@awfe 很多企业服务(比如邮件系统) 都会定期弱密码风险提醒，这是一个常规的，安全加强的需求

至于你的标题，很明显主观因素太对，而且有点带节奏

当然，可能它就是明文存储的，哈哈哈哈

superbear

2017-04-11 21:10:46 +08:00

这个和登录用户名是『手机号 /身份证号』也有关系吧

shiny

2017-04-11 21:12:11 +08:00

不是很相信这种 .gov.cn 的网站会用很好的手段来保护密码。

yangqi

2017-04-11 21:30:23 +08:00

处理方法很多，注册的时候给密码强度算一个分放到数据库里面，之后就根据分数来冻结，很简单

danny1990

2017-04-11 21:33:33 +08:00

@yangqi 哈哈不过不觉他这个网站会在开发的时候想到这个

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.