这是一个创建于 4905 天前的主题,其中的信息可能已经有所发展或是发生改变。
看以上img.ly的截图。居然很挑剔密码,还不能包含一些特殊字符以及以0开头。非常怀疑是明文保存密码的,否则这么多要求干嘛。
大家注册的时候小心点啊
 |
1
statm 2011-06-16 20:41:57 +08:00
有点矛盾...
明文保存,防止注入->禁止特殊字符 加密保存,防止暴力破解->禁止以0开头 |
 |
3
9hills 2011-06-16 21:19:47 +08:00
这个推论很不靠谱阿。。。
你说是加个md5()方便呢,还是写个js来判断特殊字符方便呢。。。 |
 |
4
lainuo 2011-06-16 22:17:45 +08:00
这....如果不是前端JS做的验证; 在后端也是很容易的...
比如, 在Rails里, 只要在用户的那个model里的加个"validates_format_of"到密码上就可以了... |
|
5
lainuo 2011-06-17 00:57:59 +08:00
额...我应该是理解错楼主要表达的意思了...囧...
不过应该不会用明文保存, 百害而无一利. 不允许空格大概是因为没有密码确认, 要防止用户多打空格; 禁用特殊字符就有些没必要了. 至于0开头...难道真是为了防止暴力破解... |
 |
6
ayanamist OP |
|
7
9hills 2011-06-17 12:36:24 +08:00
@ayanamist 就算要拿用户密码。。。为啥非要设不允许特殊字符?
直接存一份不就完了。。。难道你以为用户数据库用md5保存就拿不到密码了?md5之前把密码copy一份很难么。。 |
|
9
lainuo 2011-06-17 12:52:38 +08:00
合理解释就是做这网站的这帮人一知半解. 拿用户密码干嘛还费这个劲...
|
 |
10
istef 2011-06-17 13:08:33 +08:00
@ayanamist 合理解释就是,美国类似的二网站多的是,比如 bank of america, 比如 AT&T。。。。。既然二过了也就习惯了
|
|
11
ayanamist OP |
Select Language