12306居然不能用特殊字符.做密码，无力吐槽了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 4463 天前的主题，其中的信息可能已经有所发展或是发生改变。

吐槽

特殊字符

14 条回复 • 1970-01-01 08:00:00 +08:00

ipconfiger

2013-08-12 22:22:11 +08:00

因为存的明文，又用了防SQL注入的过滤函数来过滤用户名密码，结果就是这样子了。这种2B网站不用的最好

013231

2013-08-12 22:38:56 +08:00

@ipconfiger 12306有什麼替代品嗎?

isayme

2013-08-12 22:41:34 +08:00

人家完全是为了最简单的防止注入

9hills

2013-08-12 23:09:49 +08:00

证明存的明文，存的hash的话你爱用啥用啥。。

SharkIng

2013-08-13 03:15:58 +08:00

@013231 高铁票的话可以去携程，普通票好像暂时无解*（huochepiao.com这个网站没用过不过似乎可以代购）

caoyue

2013-08-13 09:53:59 +08:00

单独对这种网站设密码吧，很大概率是明文存密码的

waterye

2013-08-13 10:51:30 +08:00

这种网站用一次性密码就好了。下次要用再找回密码就可以了。

LokiSharp

2013-08-13 15:16:21 +08:00

@waterye 一次性密码 +1

myang

2013-08-13 15:23:00 +08:00

为什么需要用特殊字符？用最简单的密码不就好了，12306丢失密码又没有什么损失。至今用12306买了n多的票也帮人买了n多的票，感觉无比好用。

inode007

2013-08-13 15:27:56 +08:00

能满足基本需求就行了，要求那么多，太看得起zf网站的开发人员了。
不把这些东西竞标外包，就别考虑什么安全和体验了。

Lone

2013-08-13 19:58:22 +08:00

明文还是HASH都无所谓，反正我也不知道自己的密码是什么。

refresh

2013-08-13 20:15:13 +08:00

@myang 亲，你没改过密码吧，它要求最少要数字和字母及下划线的两种，意思就是你密码要复杂一点，既然要求复杂一点，又不支持特殊字符，话说支持特殊字符做密码，这是蛮荒时代就已经存在了的吧。

最关键的是，它还不提示你哪儿出错了，我用了.做为密码，就一直通不过，我也是经过N次试验才知道原来不允许.的。

refresh

2013-08-13 20:16:04 +08:00

@inode007 真心觉得是实习生做的

myang

2013-08-13 20:36:10 +08:00

@refresh 好像还真是，我一直是几个数字，没改过密码。