系统规则要求是
将密码设置为8—10位数字加字母且字母必须包含大小写的格式。
所以猜测不是使用弱密码库来检测的
1
SourceMan 2017-04-11 18:49:01 +08:00 via iPhone
我们的系统也可以后期检测弱密码呀,这就说明明文或者不安全吗?
|
5
notes 2017-04-11 19:20:20 +08:00 via Android
可逆的加密方式,比如 DES ,这种可能性大些
|
6
jugelizi 2017-04-11 19:28:49 +08:00
md5 的 123456 一眼就看出来
|
7
gamexg 2017-04-11 19:36:21 +08:00 via Android 1
登录时检查下。
|
8
awfe OP |
9
fceleven 2017-04-11 20:03:02 +08:00
这个呢感觉还要看到时候人家是怎么处理的…
要是到了日期给你来封邮件,那么这个锅可能大概率逃不掉。 要是到了日期,通过登录触发了账户冻结,那么也可能是在登录时候做了个检测吧~~ 纯 YY ,等高人回答,顺便学习个-。- |
10
SourceMan 2017-04-11 20:16:29 +08:00 via iPhone
|
11
superbear 2017-04-11 21:10:46 +08:00
这个和登录用户名是『手机号 /身份证号』也有关系吧
|
12
shiny 2017-04-11 21:12:11 +08:00
不是很相信这种 .gov.cn 的网站会用很好的手段来保护密码。
|
13
yangqi 2017-04-11 21:30:23 +08:00
处理方法很多,注册的时候给密码强度算一个分放到数据库里面,之后就根据分数来冻结,很简单
|