V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
refresh
V2EX  ›  问与答

12306居然不能用特殊字符.做密码,无力吐槽了

  •  
  •   refresh · 2013-08-12 22:10:10 +08:00 · 3925 次点击
    这是一个创建于 4123 天前的主题,其中的信息可能已经有所发展或是发生改变。
    14 条回复    1970-01-01 08:00:00 +08:00
    ipconfiger
        1
    ipconfiger  
       2013-08-12 22:22:11 +08:00
    因为存的明文,又用了防SQL注入的过滤函数来过滤用户名密码,结果就是这样子了。这种2B网站不用的最好
    013231
        2
    013231  
       2013-08-12 22:38:56 +08:00
    @ipconfiger 12306有什麼替代品嗎?
    isayme
        3
    isayme  
       2013-08-12 22:41:34 +08:00
    人家完全是为了最简单的防止注入
    9hills
        4
    9hills  
       2013-08-12 23:09:49 +08:00
    证明存的明文,存的hash的话你爱用啥用啥。。
    SharkIng
        5
    SharkIng  
       2013-08-13 03:15:58 +08:00   ❤️ 1
    @013231 高铁票的话可以去携程,普通票好像暂时无解*(huochepiao.com这个网站没用过不过似乎可以代购)
    caoyue
        6
    caoyue  
       2013-08-13 09:53:59 +08:00
    单独对这种网站设密码吧,很大概率是明文存密码的
    waterye
        7
    waterye  
       2013-08-13 10:51:30 +08:00
    这种网站用一次性密码就好了。下次要用再找回密码就可以了。
    LokiSharp
        8
    LokiSharp  
       2013-08-13 15:16:21 +08:00
    @waterye 一次性密码 +1
    myang
        9
    myang  
       2013-08-13 15:23:00 +08:00
    为什么需要用特殊字符?用最简单的密码不就好了,12306丢失密码又没有什么损失。至今用12306买了n多的票也帮人买了n多的票,感觉无比好用。
    inode007
        10
    inode007  
       2013-08-13 15:27:56 +08:00
    能满足基本需求就行了,要求那么多,太看得起zf网站的开发人员了。
    不把这些东西竞标外包,就别考虑什么安全和体验了。
    Lone
        11
    Lone  
       2013-08-13 19:58:22 +08:00
    明文还是HASH都无所谓,反正我也不知道自己的密码是什么。
    refresh
        12
    refresh  
    OP
       2013-08-13 20:15:13 +08:00
    @myang 亲,你没改过密码吧,它要求最少要数字和字母及下划线的两种,意思就是你密码要复杂一点,既然要求复杂一点,又不支持特殊字符,话说支持特殊字符做密码,这是蛮荒时代就已经存在了的吧。

    最关键的是,它还不提示你哪儿出错了,我用了.做为密码,就一直通不过,我也是经过N次试验才知道原来不允许.的。
    refresh
        13
    refresh  
    OP
       2013-08-13 20:16:04 +08:00
    @inode007 真心觉得是实习生做的
    myang
        14
    myang  
       2013-08-13 20:36:10 +08:00
    @refresh 好像还真是,我一直是几个数字,没改过密码。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1115 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 692ms · UTC 19:00 · PVG 03:00 · LAX 11:00 · JFK 14:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.