这是一个创建于 5229 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天在为百度账号设置密码发现密码中不能包含字符'['和']', 否则会出现一个莫名其妙的错误"密码应由6至14个字符组成". 用其它符号测试了一下, (){},.什么的都是可以的, '['和']'有什么特殊之处吗?
 | 1 args 2011 年 12 月 31 日 有可能使用正则表达式…… |
 | 2 9hills 2011 年 12 月 31 日 还对密码长度设限,Baidu弱爆了 |
 | 3 lenmore 2011 年 12 月 31 日 京东的密码就更变态了,只能字母数字和“- ”,不包括引号。 |
 | 4 XDash 2011 年 12 月 31 日 防注入。。XD |
| 5 9hills 2011 年 12 月 31 日 |
 | 6 cyberscorpio 2011 年 12 月 31 日 @9hills 真的吗?我很害怕!! |
 | 7 GordianZ 2012 年 1 月 1 日 因为是明文保存密码。所有对特殊字符做限制的基本上都是,因为如果你要用hash保存密码的话,管你密码是中文还是鸟语还是特别符号呢,什么防止注入都是借口,这年头谁还拼接SQL =_= |
 | 8 vibbow 2012 年 1 月 1 日 我觉得只要限制密码长度不超过2048位就是合理的 要不然每个人都提交个1M多大小的密码上去,他们不得疯了.. 至于不让特殊符号,说是防注入之类的,一般就是要明文存密码了。 |
Select Language