听说因为有人放了个屁……不好意思打错,是放了个炮,明天黄金会大涨,于是去国美黄金注册账号准备倾尽全部身家买入黄金。
上面写着密码的格式要求是:请输入 8-16 位字母与数字 /下划线组合的字符
不过很遗憾我没看清,我填写的密码是 jiongjiong,不符合格式要求,然后却注册成功了!!
然而登录的时候显示:
看来我要为自己的粗心而付出代价了。
但问题是:国美的注册流程没有对用户输入的密码的格式进行校验,包括前端和后端的校验都没有。
当然,我可以重置密码,但是想想……还是不说了。
另外请大家注意第一张图右上角的小盾牌图标上有个红叉,说明这个 https 页面包含 http 内容,这也是一个不严谨的地方吧。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.