今天在为百度账号设置密码发现密码中不能包含字符'['和']', 否则会出现一个莫名其妙的错误"密码应由6至14个字符组成". 用其它符号测试了一下, (){},.什么的都是可以的, '['和']'有什么特殊之处吗?
This topic created in 5275 days ago, the information mentioned may be changed or developed.
 |
1
args Dec 31, 2011
有可能使用正则表达式……
|
 |
2
9hills Dec 31, 2011
还对密码长度设限,Baidu弱爆了
|
 |
3
lenmore Dec 31, 2011
京东的密码就更变态了,只能字母数字和“- ”,不包括引号。
|
 |
4
XDash Dec 31, 2011
防注入。。XD
|
 |
6
cyberscorpio Dec 31, 2011
@9hills 真的吗?我很害怕!!
|
 |
7
GordianZ Jan 1, 2012
因为是明文保存密码。所有对特殊字符做限制的基本上都是,因为如果你要用hash保存密码的话,管你密码是中文还是鸟语还是特别符号呢,什么防止注入都是借口,这年头谁还拼接SQL =_=
|
 |
8
vibbow Jan 1, 2012
我觉得只要限制密码长度不超过2048位就是合理的
要不然每个人都提交个1M多大小的密码上去,他们不得疯了.. 至于不让特殊符号,说是防注入之类的,一般就是要明文存密码了。 |
Select Language