这是一个创建于 5274 天前的主题,其中的信息可能已经有所发展或是发生改变。
看以上img.ly的截图。居然很挑剔密码,还不能包含一些特殊字符以及以0开头。非常怀疑是明文保存密码的,否则这么多要求干嘛。
大家注册的时候小心点啊
 | 1 statm 2011-06-16 20:41:57 +08:00 有点矛盾... 明文保存,防止注入->禁止特殊字符 加密保存,防止暴力破解->禁止以0开头 |
 | 3 9hills 2011-06-16 21:19:47 +08:00 这个推论很不靠谱阿。。。 你说是加个md5()方便呢,还是写个js来判断特殊字符方便呢。。。 |
 | 4 lainuo 2011-06-16 22:17:45 +08:00 这....如果不是前端JS做的验证; 在后端也是很容易的... 比如, 在Rails里, 只要在用户的那个model里的加个"validates_format_of"到密码上就可以了... |
| 5 lainuo 2011-06-17 00:57:59 +08:00 额...我应该是理解错楼主要表达的意思了...... 不过应该不会用明文保存, 百害而无一利. 不允许空格大概是因为没有密码确认, 要防止用户多打空格; 禁用特殊字符就有些没必要了. 至于0开头...难道真是为了防止暴力破解... |
 | 6 ayanamist OP |
| 7 9hills 2011-06-17 12:36:24 +08:00 @ayanamist 就算要拿用户密码。。。为啥非要设不允许特殊字符? 直接存一份不就完了。。。难道你以为用户数据库用md5保存就拿不到密码了?md5之前把密码copy一份很难么。。 |
| 9 lainuo 2011-06-17 12:52:38 +08:00 合理解释就是做这网站的这帮人一知半解. 拿用户密码干嘛还费这个劲... |
 | 10 istef 2011-06-17 13:08:33 +08:00 @ayanamist 合理解释就是,美国类似的二网站多的是,比如 bank of america, 比如 AT&T。。。。。既然二过了也就习惯了 |
| 11 ayanamist OP |
Select Language