1
nichan 2013-07-18 00:37:25 +08:00 1
一般不会检查密码的吧?
如果有提示说密码中不能包含特殊字符,那个网站的密码一定是明文保存的! |
2
ejin 2013-07-18 00:50:10 +08:00
加3个字母djj
|
3
013231 2013-07-18 00:53:26 +08:00 1
@nichan 如果你編寫過密碼生成工具就會意識到很多網站都對密碼規則有匪夷所思的限制, 不能包含"特殊字符", 長度小於XX, 不能以XX字符開頭之類的.
|
4
andybest OP |
6
Perry 2013-07-18 01:02:17 +08:00 via iPhone 1
有那种只支持数字和字母(比如Apple),就只好搞大小写了
|
7
ETiV 2013-07-18 01:04:39 +08:00 via iPhone 1
空格
插在中间,不会被trim |
8
mantianyu 2013-07-18 01:05:05 +08:00
全角空格怎么样?
|
9
oldcai 2013-07-18 01:06:37 +08:00
对密码有格式限制,是不是说明在明文保存密码?
至少应该这么怀疑。 |
11
gracece 2013-07-18 01:08:48 +08:00 1
$$$$$$$$
|
12
013231 2013-07-18 01:09:29 +08:00 1
|
14
Sivan 2013-07-18 02:14:50 +08:00 1
我会到处讲我用三元运算符嘛?~
xxx?xxx:xxx |
15
skydiver 2013-07-18 02:46:11 +08:00 via Android
有点逻辑哎,密码是输入时检查的…跟是否明文保存没有关系
|
20
013231 2013-07-18 06:11:13 +08:00
|
21
davepkxxx 2013-07-18 06:20:02 +08:00
我现在喜欢随即密码 ascii 33 ~ 126
|
22
ushuz 2013-07-18 07:25:49 +08:00
*
|
23
yylzcom 2013-07-18 08:11:32 +08:00 1
全keepass随机生成 各种字符都有,反正密码我是记不住的
|
24
SharkIng 2013-07-18 09:52:09 +08:00 1
加一个@符合比较好,可以理解为AT这样也方便记忆,基本上我觉得@符号所有网站都支持的(还没有见过不支持的)
这样你可以组合成一段英语短句,例如 meeting@230 字母,数字和特别符号都有了就 |
25
wtbhk 2013-07-18 09:56:05 +08:00 1
我也在想一个能够兼容所有网站的密码,像Goddady(没记错吧)有字母开头,包含大写字母之类的要求,烦死了
|
26
laoyang945 2013-07-18 09:57:03 +08:00 1
在常用密码中随便一个,输入的时候按shift就好
|
28
jsz 2013-07-18 10:18:43 +08:00 1
原来lz在所有网站都用同一个密码,白帽子黑帽子红帽子们快来啊
(推荐lastpass) |
29
caomu 2013-07-18 10:30:55 +08:00 1
用 * 号。。。
|
30
min 2013-07-18 10:32:33 +08:00 1
$$$$$$$
|
31
JwhSir 2013-07-18 10:35:37 +08:00 1
亮出我的密码管理方案:固定密码加网站密码
eg. 所有网站的密码都包含固定密码 例如 姓名缩写+生日+手机 etc. 然后 在固定密码中间插入这个网站的名字 不如说qq就是姓名缩写+&qq+…… 然后 v2ex 就是 姓名缩写+&v+…… 就是这样 方便好记安全 鼎力推荐。 |
36
nichan 2013-07-18 11:41:06 +08:00 1
@mongodb 一般来说,上传到服务器的密码一定会进行加密处理,最常见的就是hash,加密后的字符串就绝对不会含有任何特殊字符,所以,除非是加密程序的需要(而最常用,也是目前比较安全的hash加密是不会对特殊字符敏感的),否则没有对字符进行判断的理由。
如果出现这种需要审核密码的情况,很大的可能就是密码中的特殊字符会对数据库造成影响,也就是会明文保存在数据库中…… 大概…… |
38
mrsatangel 2013-07-18 11:45:26 +08:00 1
我来讲讲我的= =比如qq密码就是qq is motherfucker+...,微博密码就是sina is motherfucker+...,然后随机将o用0替换,a用4替换,e用3替换,l用1替换,就酱。
|
39
jjplay 2013-07-18 12:00:31 +08:00 1
密码包含 * $ . # 路过~~~
|
40
swulling 2013-07-18 12:25:13 +08:00 1
@mongodb 如果是hash过的,那就没必要验证密码。。反正hash后都是一样的
有要求的有两种可能 1. 防止弱密码 2. 明文保存,怕对数据库有影响 分辨是那种也好分辨: 1. 防止弱密码的一般是要提高你的密码复杂度,比如长度不能小于多少,必须有大写字母或者特殊符号的 2. 明文保存的一般是要降低你的密码复杂度,比如不能包含某个特殊符号,长度不能超过多少。。 |
41
thursday 2013-07-18 14:01:44 +08:00
***************
我的密码 |
42
binx 2013-07-18 14:16:20 +08:00 1
lastpass,密码太多记不住,无关紧要的论坛账号什么的直接弱口令
|
43
Ricepig 2013-07-18 14:42:46 +08:00 1
加上两个-吧,这样搞不好还能搞一把sql注入
|
44
samuel 2013-07-18 14:44:52 +08:00 1
我曾经用过单引号,结果是我在7天的账户无法登陆了╮(╯_╰)╭
|
45
LokiSharp 2013-07-18 15:29:18 +08:00 1
我的 Apple ID 密码, XXX*@Apple#
Google ID 密码,XXX*@Google# Twitter 密码,XXX*@Twitter# 简单,实用,好记 |
47
chuhades 2013-07-18 18:29:35 +08:00 1
加 # 把后面都注释掉,别人就猜不到了..
|
48
shachuan 2013-07-18 22:20:03 +08:00 1
反斜线也不错哦~
|
49
liyandong 2013-07-18 23:59:43 +08:00
大小写数字混输
|