错误的密码显示出来是不是更好呢?

2013-07-12 21:11:14 +08:00
 fregen
刚才进邮箱时突然想到的
3412 次点击
所在节点    奇思妙想
8 条回复
loading
2013-07-12 21:30:06 +08:00
我飞速地打入我的密码1,提示错,我打入第二个,进去了。
边上的记下了我的密码1,用它登陆了我其他帐号。。。
zhttty
2013-07-12 21:31:02 +08:00
通常错误密码仅仅就错一两个字符或错位,你说呢?
fregen
2013-07-12 21:51:14 +08:00
@zhttty 我就是想知道是输入错误还是用了错误的密码,当然 @loading 的考虑也有道理,点击一下才显示更好。
chrisyipw
2013-07-12 22:50:48 +08:00
@fregen 主要还是避免破解的情况,一般第一次错了,再次输入时会注意是否输错,还是错的话,第三遍就该意识到不是这密码,再错,那就该考虑是不是暴力破解,开始用验证码等手段。

从另一角度来看,通信可以用 SSL 等手段来避免监听,但万一身旁有人或被种了截屏或录像的木马,显示密码就变成是很危险的一种行为,这也是为什么用 * 等特殊字符来隐藏真实字符的原因。
caoyue
2013-07-13 09:45:45 +08:00
默认用 * 隐藏,在密码框显示一个按钮,点一下显示密码
Windows 8 和它的官方 App 都用了这种方式
kuphrer
2013-07-13 09:54:27 +08:00
如果保护不了身后,那么只要记录你的指头总是能发现密码的吧,我觉得
dongbeta
2013-07-13 10:05:37 +08:00
以前,网吧里面会有一群人,站在上网人员的背后,偷偷记 QQ 密码。
fregen
2013-07-13 19:55:39 +08:00
@chrisyipw 防破解当然是首要的,正如你所说,用验证码就可以,我想到这个问题是因为昨天网易邮箱试了几次就不让输了,要求人工验证,这个错误上限完全可以提高到20次。不过今天又可以了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/75598

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX