1
pheyer 2016-12-27 11:31:56 +08:00 1
我之前呆的一家公司账号登录时,正确密码后面加上合法字符串都可以登录成功,不做这一块的不知道为啥
|
3
luban 2016-12-27 11:45:59 +08:00 1
可能做了转换大小写
以前微软邮箱还是哪个密码 16 位最多,微软只保存 13 位,就是只截取前 13 位,所以后面怎么输都不管你 |
4
SpicyCat 2016-12-27 11:50:38 +08:00 1
|
5
Aliencn 2016-12-27 11:58:34 +08:00 1
没准自动给你转换成第一个大写第二个小写第三个大写第三个小写的格式,也算是一种加盐的方式吧
|
7
besto 2016-12-27 12:12:09 +08:00 1
密码保存的方式至少是 MD5 转换后,比对是否匹配。任何能看到密码本身的设计都应被定义成严重 BUG
|
8
xdz0611 2016-12-27 12:17:21 +08:00 1
这要不是明文存储密码都没有人相信吧...
|
11
R09PR0xF OP |
15
mooncakejs 2016-12-27 12:53:50 +08:00 1
|
16
pheyer 2016-12-27 12:57:01 +08:00
@mooncakejs 防止偷窥有可能,从键盘中恢复密码没得办法吧
|
17
mooncakejs 2016-12-27 12:59:57 +08:00
@pheyer 如果只有 6 位密码,看键盘磨损就行了,多按几个就看不出来了。
|
18
chanssl 2016-12-27 13:19:58 +08:00 via Android 1
暴雪战网也是不分大小写。
|
19
xudzhang 2016-12-27 13:29:59 +08:00
以前用过智联,不知为什么,觉得很难用……
|