总有小伙伴不明白,登录页面是不需要验证密码合规性的!

2018-12-23 08:37:28 +08:00
 whileFalse

改了密码格式需求之后用户用老密码登不上的这种问题发生了很多次了

3781 次点击
所在节点    问与答
16 条回复
daigouspy
2018-12-23 08:41:16 +08:00
这个你得怼产品
xlui
2018-12-23 08:48:52 +08:00
密码重置页面和登录页面用两套验证,异常真实,修改密码以后无法登录....
whileFalse
2018-12-23 08:51:43 +08:00
@daigouspy 产品说的很随意的。。。而且产品都是 SB (划掉)
xenme
2018-12-23 08:52:04 +08:00
电信网站前几个月就遇到过,真是醉了。
whileFalse
2018-12-23 08:52:28 +08:00
@xlui 就算是一套验证也不行。想想没加验证时的老密码。
loveour
2018-12-23 08:56:35 +08:00
@xlui #2 遇到过,简直神坑。重置的时候允许设置 16 位,登陆的时候告诉我特么的密码最长 15 位。醉了。
xlui
2018-12-23 08:59:54 +08:00
@whileFalse 所以说产品是 SB (划掉)
@loveour 我遇到的是重置时支持特殊字符,登录时被拦住了....
loveour
2018-12-23 09:48:23 +08:00
@xlui #7 所以说,登陆的时候只要验证密码对不对就好了,验证个毛线的密码是否合规啊,那是设置密码和重置密码的时候才需要的。
nfroot
2018-12-23 09:50:03 +08:00
@loveour 招商银行就这样。。。。。非常之吐血,改密码后登录不了。。。。原因是限了只能八位,原来可以十几位啊,我也是醉了....
wwg1994
2018-12-23 10:11:26 +08:00
这种操作?
laoyur
2018-12-23 10:31:42 +08:00
支持引导用户去骂产品,没有过脑子的行为就该自己担责
lihongming
2018-12-23 10:40:10 +08:00
说两个事:

1、强制要求复杂密码是甩锅行为,本来通过综合利用其他辅助手段(终端设备、地理位置、短信验证)等,可以简化用户验证流程的,但很多产品选择加强密码,把责任甩给用户。
那么,用户会怎么应对呢?他们记得住那么复杂的密码吗?显然不能,所以很多人选择在所有地方使用同一个复杂密码,客观上加大了撞库的风险,反而降低了安全性。

2、强制要求复杂密码是甩锅行为,本来通过综合利用其他辅助手段(终端设备、地理位置、短信验证)等,可以简化用户验证流程的,但很多产品选择加强密码,把责任甩给用户。
那么,用户会怎么应对呢?他们记得住那么复杂的密码吗?显然不能,所以很多人选择在所有地方使用同一个复杂密码,客观上加大了撞库的风险,反而降低了安全性。
dko
2018-12-23 12:13:44 +08:00
@lihongming 我问你,强制要求复杂密码和上风控体系,哪个的短期 ROI 更高一些?
catteroLo
2018-12-23 13:41:40 +08:00
@lihongming 你这两条不是一样的?
liuyanjun0826
2018-12-23 13:46:57 +08:00
其实很多项目都是脱裤子放屁,我使用身份证登录一切服务,和我用密码登录一切服务有什么不同?说白了这些条条框框都是为宅男作准备的,我和 tony 在一起的时候从未接触过你们说的乱七八糟的东西。
lihongming
2018-12-23 14:06:58 +08:00
@dko 你问的就是我说的——甩锅。ROI 是动机之一,但还是甩锅。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/520113

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX