12306居然不能用特殊字符.做密码,无力吐槽了

2013-08-12 22:10:10 +08:00
 refresh
3955 次点击
所在节点    问与答
14 条回复
ipconfiger
2013-08-12 22:22:11 +08:00
因为存的明文,又用了防SQL注入的过滤函数来过滤用户名密码,结果就是这样子了。这种2B网站不用的最好
013231
2013-08-12 22:38:56 +08:00
@ipconfiger 12306有什麼替代品嗎?
isayme
2013-08-12 22:41:34 +08:00
人家完全是为了最简单的防止注入
9hills
2013-08-12 23:09:49 +08:00
证明存的明文,存的hash的话你爱用啥用啥。。
SharkIng
2013-08-13 03:15:58 +08:00
@013231 高铁票的话可以去携程,普通票好像暂时无解*(huochepiao.com这个网站没用过不过似乎可以代购)
caoyue
2013-08-13 09:53:59 +08:00
单独对这种网站设密码吧,很大概率是明文存密码的
waterye
2013-08-13 10:51:30 +08:00
这种网站用一次性密码就好了。下次要用再找回密码就可以了。
LokiSharp
2013-08-13 15:16:21 +08:00
@waterye 一次性密码 +1
myang
2013-08-13 15:23:00 +08:00
为什么需要用特殊字符?用最简单的密码不就好了,12306丢失密码又没有什么损失。至今用12306买了n多的票也帮人买了n多的票,感觉无比好用。
inode007
2013-08-13 15:27:56 +08:00
能满足基本需求就行了,要求那么多,太看得起zf网站的开发人员了。
不把这些东西竞标外包,就别考虑什么安全和体验了。
Lone
2013-08-13 19:58:22 +08:00
明文还是HASH都无所谓,反正我也不知道自己的密码是什么。
refresh
2013-08-13 20:15:13 +08:00
@myang 亲,你没改过密码吧,它要求最少要数字和字母及下划线的两种,意思就是你密码要复杂一点,既然要求复杂一点,又不支持特殊字符,话说支持特殊字符做密码,这是蛮荒时代就已经存在了的吧。

最关键的是,它还不提示你哪儿出错了,我用了.做为密码,就一直通不过,我也是经过N次试验才知道原来不允许.的。
refresh
2013-08-13 20:16:04 +08:00
@inode007 真心觉得是实习生做的
myang
2013-08-13 20:36:10 +08:00
@refresh 好像还真是,我一直是几个数字,没改过密码。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/78893

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX