这是一个创建于 5144 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天在为百度账号设置密码发现密码中不能包含字符'['和']', 否则会出现一个莫名其妙的错误"密码应由6至14个字符组成". 用其它符号测试了一下, (){},.什么的都是可以的, '['和']'有什么特殊之处吗?
 |
1
args 2011 年 12 月 31 日
有可能使用正则表达式……
|
 |
2
9hills 2011 年 12 月 31 日
还对密码长度设限,Baidu弱爆了
|
 |
3
lenmore 2011 年 12 月 31 日
京东的密码就更变态了,只能字母数字和“- ”,不包括引号。
|
 |
4
XDash 2011 年 12 月 31 日
防注入。。XD
|
|
5
9hills 2011 年 12 月 31 日
|
 |
6
cyberscorpio 2011 年 12 月 31 日
@9hills 真的吗?我很害怕!!
|
 |
7
GordianZ 2012 年 1 月 1 日
因为是明文保存密码。所有对特殊字符做限制的基本上都是,因为如果你要用hash保存密码的话,管你密码是中文还是鸟语还是特别符号呢,什么防止注入都是借口,这年头谁还拼接SQL =_=
|
 |
8
vibbow 2012 年 1 月 1 日
我觉得只要限制密码长度不超过2048位就是合理的
要不然每个人都提交个1M多大小的密码上去,他们不得疯了.. 至于不让特殊符号,说是防注入之类的,一般就是要明文存密码了。 |
Select Language