1
SharkIng 2015-11-19 15:00:29 +08:00 via Android
很多国内网站都是最多 14 位密码
|
2
thinkqob 2015-11-19 15:02:50 +08:00
zhaopin.com 笑而不语
|
3
crab 2015-11-19 15:05:07 +08:00
不会是 RSA 加密长度关系吧?
|
4
wdlth 2015-11-19 15:07:39 +08:00
估计是存密文的数据库字段长度限制
|
5
kaedea 2015-11-19 15:12:41 +08:00
招行网银改密码还不能超过 7 位呢……
|
6
questionier 2015-11-19 15:15:11 +08:00 2
有关部门破解麻烦
|
9
jugelizi 2015-11-19 15:34:34 +08:00
因为百度的登录使用了 JS 对密码进行了 RSA 加密传输 然后 就没有然后
|
11
Slienc7 2015-11-19 15:54:25 +08:00
|
12
old9 2015-11-19 16:16:30 +08:00
还有网站说我密码含有特殊字符,什么鬼
还有 QQ 密码不能有空格 |
13
gauzeehom 2015-11-19 16:52:42 +08:00
INTERESTING
|
14
Moker 2015-11-19 16:54:06 +08:00
银行卡还不超过 6 位 而且还是纯数字
|
15
yexm0 2015-11-19 17:09:44 +08:00 via Android
支付宝支付密码不也跟银行一致。
|
16
function007 2015-11-19 17:13:59 +08:00
怕你记不住
|
17
chinawrj 2015-11-19 17:31:17 +08:00
肯定是明文存储的吧。不然 hash 一下好了
|
18
fising 2015-11-19 17:36:10 +08:00
明文存储密码,字段长度不能超了 :)
|
20
fetich 2015-11-19 17:48:57 +08:00
微软密码最长貌似也是 14 位。
|
21
felixzhu 2015-11-19 17:50:17 +08:00
因为怕用户记不住,没体会到产品经理的良苦用心么
|
22
Andy1999 2015-11-19 18:02:55 +08:00 via iPhone
应该是传输的时候 js 加密超出 14 位会失败?
|
25
Orzpls 2015-11-19 18:42:57 +08:00 via Android
@questionier 不用破解,直接留好后门看你的资料等。例如扣扣。
|
27
ywencn 2015-11-19 18:53:01 +08:00
如果不是 14 位是 24 位,又要问为啥是 24 位了。。
|
28
teek 2015-11-19 19:11:06 +08:00
要破解密码做什么,直接进数据库不就好了。。。
|
29
buckethead1 2015-11-19 20:00:36 +08:00 via Android
非对称加密对密文长度有限制
所以 https 也是先协商密钥再对称加密 我猜的 |
30
zhicheng 2015-11-19 20:23:11 +08:00 via Android 1
限制长度的不好说,不允许特殊字符的大多是明文。
在我那只是限制最短长度,最长如果不嫌麻烦您用 curl 传个 10M 的密码也可以。 |
31
Admstor 2015-11-19 20:54:24 +08:00
别那么阴暗啦...
检测和明文存储没有一点关系... |
32
hanru 2015-11-19 21:43:38 +08:00
除了明文存储,找不出其他限制密码长度的理由。
当然不是说百度的密码是直接明文存储的,而是有可能(为了恢复密码等需要)另存了一份明文密码。 |
33
xiamingchong 2015-11-20 09:24:20 +08:00
产品经理太 low
|
34
stardust21 2015-11-20 09:52:54 +08:00
@fetich 微软是没有限制的,但是 Xbox 不能超过 16 位
|