花期银行中国网站登录时的密码大小写问题

2012-09-27 21:42:26 +08:00
 jooe
http://www.citibank.com.cn/ 在设置用户密码时,明确要求必须是大小写字母+数字组合,可是在登录时发现,同一用户名,密码可以是v2EXcom,也可以是v2excom

已亲测,有花旗账户的同学试试看,这应该是个安全问题,大家怎么看?
3195 次点击
所在节点    问与答
2 条回复
jooe
2012-09-27 22:14:50 +08:00
查了一下花旗FAQ
Q: 网上登录密码的字符构成有何规则?
A: 网上登录密码的字符构成有以下规则:
•6到20个字符(不区分大小写)
•开头和结尾都不能为空格
•不能含有连续的3位数字,如123,234
•不能含有连续的3位字母,如abc,Abc,xyz
•不能含有连续2位相同的字符
•允许含有任意组合的大小写字母、或数字、或 - _ * & . : % ! # ? / + = 等符号,但必须含有至少一位字母(大小写皆可)及至少一位数字
horx
2012-09-27 22:44:46 +08:00
我当时被这个登录的用户名恶心到了。。。搞的我现在还记不清登录的用户名,都是保存在邮箱中的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/48878

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX