第一次见到 12306 这样的密码要求.

2018-12-28 20:12:20 +08:00
 skadi

密码只能为字母和数字或下划线中的两个的组合!

真是惊呆了.

9373 次点击
所在节点    全球工单系统
58 条回复
sunwei0325
2018-12-28 21:41:26 +08:00
说明密码就是明文存的
Osk
2018-12-28 21:43:12 +08:00
@sunwei0325 这看不出来吧...
bestie
2018-12-28 22:27:21 +08:00
试了一下,无法复现 ___AAA111
楼主可以给一个复现的例子
alexmy
2018-12-28 22:28:18 +08:00
是很奇葩啊,刚改不久,随机了一堆字符串后,想手动加点符号,结果只能加几个下划线。
WangXg
2018-12-28 23:00:31 +08:00
是除了字母和数字,只能用下划线,而不能用其他符号的意思吧?
dong3580
2018-12-28 23:31:57 +08:00
所以不允许用 @#()/\+-这类符号是为了输入密码方便么?
opengps
2018-12-28 23:34:03 +08:00
我猜是为了防止 sql 注入的做法,只允许下划线怎么拼凑都成不了 sql 语句
masker
2018-12-28 23:34:38 +08:00
@sunwei0325 求教这是怎么看出来的。
yzkcy
2018-12-29 00:10:50 +08:00
@sunwei0325 怎么说?
suith27
2018-12-29 01:09:47 +08:00
我今天也刚改了,就是有这种无理的要求!
(使用 LastPass 自动生成的密码,提示见楼主图片
shanigan
2018-12-29 02:24:51 +08:00
@opengps 都 2018 年了,防 sql 注入还在靠限制密码强度来做,这是无能的表现。
KasuganoSoras
2018-12-29 02:30:48 +08:00
从来不在 12306 买票,我也没有坐火车的需求
出门都是骑车,坐公交车或者地铁,比较远的就开车,再远一点的就坐飞机了
KINGSHINE
2018-12-29 03:17:23 +08:00
@sunwei0325 扯淡呢明文
KINGSHINE
2018-12-29 03:18:03 +08:00
@KasuganoSoras 为什么不坐火车
jamesxu
2018-12-29 07:34:51 +08:00
是不是拿\w 正则校验的?这个只允许大小写、数字和下划线
0312birdzhang
2018-12-29 08:12:50 +08:00
0312birdzhang
2018-12-29 08:13:25 +08:00
@bestie 用手机 app 随时复现
7654
2018-12-29 08:18:29 +08:00
早在第一次 12306 被传拖库的时候我发现了这一奇葩规定
但是我注册的时候并没有要求这些,所以我的密码中也特殊字符
citydog
2018-12-29 08:25:15 +08:00
@sunwei0325 脑路清奇,怎么个理由?说说!不能为了喷而喷昂
dtsover
2018-12-29 08:29:41 +08:00
用户密码和被拖库有撒关系?用户密码高复杂度不是为了防治撞库登陆?但一般不是有试错次数限制的吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/522038

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX