V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CEBBCAT
V2EX  ›  产品经理茶话会

登录页面,修改用户名/登录邮箱后一定要将密码栏清空吗?别了吧

  •  
  •   CEBBCAT · 2019-10-07 22:15:16 +08:00 · 6113 次点击
    这是一个创建于 1907 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我是一个普通用户,刚才在哔哩哔哩连续登录失败两次,原因都是邮箱写错了,同时也因此输入了三遍密码。

    为什么 B 站要重置密码栏呢?真是费解
    11 条回复    2019-10-08 14:35:50 +08:00
    lianyue
        1
    lianyue  
       2019-10-07 23:09:57 +08:00 via iPhone
    因为 他提示的是用户名或者密码错误 / 好多网站 都是为了防止遍历猜解 用户 所以 并不知道你是因为用户名错了 还是密码 所以一般当作密码错误处理 肯定给你清空密码呀
    CEBBCAT
        2
    CEBBCAT  
    OP
       2019-10-07 23:24:14 +08:00 via Android
    @lianyue 感谢回复,但老哥你是不是好久不敲中文了,说实话我看得有点吃力。

    > 为了防止脚本遍历,一般都返回「用户名 /密码错误」,同理前端也不清楚到底是哪个错了,所以按照常见概率清空密码栏
    CEBBCAT
        3
    CEBBCAT  
    OP
       2019-10-07 23:28:21 +08:00 via Android
    @CEBBCAT 我可能没有说清楚,我在这几次修改邮箱的过程中都没有主动点选密码栏。都是登录页面的 JS 自动在我修改邮箱后清空密码栏,这才是我觉得郁闷的地方。

    即使一般用户不会用快捷键去「全选加删除」,也可以添加一个一键清空的叉号嘛,给用户一个自由选择的空间
    alfchin
        4
    alfchin  
       2019-10-08 00:18:17 +08:00 via iPhone
    @CEBBCAT 正常用户名变化密码栏是一定要清空。
    CEBBCAT
        5
    CEBBCAT  
    OP
       2019-10-08 00:21:03 +08:00 via Android
    @alfchin but, why?
    alfchin
        6
    alfchin  
       2019-10-08 00:24:24 +08:00 via iPhone
    @CEBBCAT 流传的规则里面有,而且年代久远。
    另外很多论坛系统在点击登陆之后,密码字段会被替换为加密字符串,无法二次使用。
    lianyue
        7
    lianyue  
       2019-10-08 00:25:03 +08:00 via iPhone
    @CEBBCAT 手机打的 习惯了 标点符号是什么 换行是什么 iOS 聊天软件换行很麻烦所以都用空格代替换行 标点符号
    Humorce
        8
    Humorce  
       2019-10-08 01:21:08 +08:00
    连自己的账号都能输错两次,你怎么保证你最后成功登录使用的密码不是因为被程序重置密码框之后重新输入的密码?
    CEBBCAT
        9
    CEBBCAT  
    OP
       2019-10-08 08:22:19 +08:00 via Android
    @Humorce 老哥是不是吃枪药了,咋这么冲呢。。。

    我用户名是左右手没协调过来,两个字母顺序反了。用户名输错了,密码就大概率也输错吗?那干脆都清空好了。

    你这样说和因为用户判断力差,干脆把眼球摘掉有什么区别呢?
    Hazurt
        10
    Hazurt  
       2019-10-08 10:07:32 +08:00
    反正我也不爽这个,用户名是邮箱结尾是 live.com ,b 站自动提示是 live.cn ,敲完密码后把 cn 改成 com 又要重来一下。
    Humorce
        11
    Humorce  
       2019-10-08 14:35:50 +08:00
    @CEBBCAT #9

    我想表达的是,永远不要相信用户的输入。
    你觉得你没错没用,我觉得你错了就可以了。

    B 站的网页端登录提交时,密码字段已经被加密替换,无法复用。

    用户判断力差也和眼球没多大关系,思考的是脑子。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2704 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 12:35 · PVG 20:35 · LAX 04:35 · JFK 07:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.