工作居住证密码不合规则账号将会被冻结——明文存储了吧

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2762 天前的主题，其中的信息可能已经有所发展或是发生改变。

http://www.bjcyrc.gov.cn/tzgg/499449.shtml

5 月 16 日后，系统将按照密码设置规则，将不符合规则的账户进行冻结。

这锅谁来背？

第 1 条附言 · 2017-04-11 19:06:44 +08:00

系统规则要求是

将密码设置为8—10位数字加字母且字母必须包含大小写的格式。

所以猜测不是使用弱密码库来检测的

规则

冻结

密码

居住证

14 条回复 • 2017-04-11 21:33:33 +08:00

SourceMan

2017-04-11 18:49:01 +08:00 via iPhone

我们的系统也可以后期检测弱密码呀，这就说明明文或者不安全吗？

awfe

2017-04-11 18:56:14 +08:00

@SourceMan 如果不是明文或者可逆加密，后期通过什么手段可以检测弱密码？

murmur

2017-04-11 18:59:46 +08:00

@awfe 弱密码字典库囖

awfe

2017-04-11 19:03:20 +08:00

@murmur 哦~这个意思，看来是我主贴没写清楚……

notes

2017-04-11 19:20:20 +08:00 via Android

可逆的加密方式，比如 DES ，这种可能性大些

jugelizi

2017-04-11 19:28:49 +08:00

md5 的 123456 一眼就看出来

gamexg

2017-04-11 19:36:21 +08:00 via Android

登录时检查下。

awfe

2017-04-11 19:52:06 +08:00

@gamexg 这种系统除非三年续签的时候会登录，平时哪有人会登录。估计就是 @notes 说的那样，使用的是可逆加密（也有可能是明文），有人说公司的管理员是可以知道密码的。

fceleven

2017-04-11 20:03:02 +08:00

这个呢感觉还要看到时候人家是怎么处理的…
要是到了日期给你来封邮件，那么这个锅可能大概率逃不掉。
要是到了日期，通过登录触发了账户冻结，那么也可能是在登录时候做了个检测吧~~
纯 YY ，等高人回答，顺便学习个-。-

SourceMan

2017-04-11 20:16:29 +08:00 via iPhone

@awfe 很多企业服务(比如邮件系统) 都会定期弱密码风险提醒，这是一个常规的，安全加强的需求

至于你的标题，很明显主观因素太对，而且有点带节奏

当然，可能它就是明文存储的，哈哈哈哈

superbear

2017-04-11 21:10:46 +08:00

这个和登录用户名是『手机号 /身份证号』也有关系吧

shiny

2017-04-11 21:12:11 +08:00

不是很相信这种 .gov.cn 的网站会用很好的手段来保护密码。

yangqi

2017-04-11 21:30:23 +08:00

处理方法很多，注册的时候给密码强度算一个分放到数据库里面，之后就根据分数来冻结，很简单

danny1990

2017-04-11 21:33:33 +08:00

@yangqi 哈哈不过不觉他这个网站会在开发的时候想到这个