V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
whileFalse
V2EX  ›  问与答

总有小伙伴不明白,登录页面是不需要验证密码合规性的!

  •  
  •   whileFalse · 2018-12-23 08:37:28 +08:00 · 3645 次点击
    这是一个创建于 1923 天前的主题,其中的信息可能已经有所发展或是发生改变。

    改了密码格式需求之后用户用老密码登不上的这种问题发生了很多次了

    16 条回复    2018-12-23 14:06:58 +08:00
    daigouspy
        1
    daigouspy  
       2018-12-23 08:41:16 +08:00 via Android
    这个你得怼产品
    xlui
        2
    xlui  
       2018-12-23 08:48:52 +08:00 via iPhone
    密码重置页面和登录页面用两套验证,异常真实,修改密码以后无法登录....
    whileFalse
        3
    whileFalse  
    OP
       2018-12-23 08:51:43 +08:00
    @daigouspy 产品说的很随意的。。。而且产品都是 SB (划掉)
    xenme
        4
    xenme  
       2018-12-23 08:52:04 +08:00 via iPhone
    电信网站前几个月就遇到过,真是醉了。
    whileFalse
        5
    whileFalse  
    OP
       2018-12-23 08:52:28 +08:00
    @xlui 就算是一套验证也不行。想想没加验证时的老密码。
    loveour
        6
    loveour  
       2018-12-23 08:56:35 +08:00
    @xlui #2 遇到过,简直神坑。重置的时候允许设置 16 位,登陆的时候告诉我特么的密码最长 15 位。醉了。
    xlui
        7
    xlui  
       2018-12-23 08:59:54 +08:00 via iPhone
    @whileFalse 所以说产品是 SB (划掉)
    @loveour 我遇到的是重置时支持特殊字符,登录时被拦住了....
    loveour
        8
    loveour  
       2018-12-23 09:48:23 +08:00
    @xlui #7 所以说,登陆的时候只要验证密码对不对就好了,验证个毛线的密码是否合规啊,那是设置密码和重置密码的时候才需要的。
    nfroot
        9
    nfroot  
       2018-12-23 09:50:03 +08:00 via Android
    @loveour 招商银行就这样。。。。。非常之吐血,改密码后登录不了。。。。原因是限了只能八位,原来可以十几位啊,我也是醉了....
    wwg1994
        10
    wwg1994  
       2018-12-23 10:11:26 +08:00
    这种操作?
    laoyur
        11
    laoyur  
       2018-12-23 10:31:42 +08:00
    支持引导用户去骂产品,没有过脑子的行为就该自己担责
    lihongming
        12
    lihongming  
       2018-12-23 10:40:10 +08:00 via iPhone   ❤️ 3
    说两个事:

    1、强制要求复杂密码是甩锅行为,本来通过综合利用其他辅助手段(终端设备、地理位置、短信验证)等,可以简化用户验证流程的,但很多产品选择加强密码,把责任甩给用户。
    那么,用户会怎么应对呢?他们记得住那么复杂的密码吗?显然不能,所以很多人选择在所有地方使用同一个复杂密码,客观上加大了撞库的风险,反而降低了安全性。

    2、强制要求复杂密码是甩锅行为,本来通过综合利用其他辅助手段(终端设备、地理位置、短信验证)等,可以简化用户验证流程的,但很多产品选择加强密码,把责任甩给用户。
    那么,用户会怎么应对呢?他们记得住那么复杂的密码吗?显然不能,所以很多人选择在所有地方使用同一个复杂密码,客观上加大了撞库的风险,反而降低了安全性。
    dko
        13
    dko  
       2018-12-23 12:13:44 +08:00
    @lihongming 我问你,强制要求复杂密码和上风控体系,哪个的短期 ROI 更高一些?
    catteroLo
        14
    catteroLo  
       2018-12-23 13:41:40 +08:00   ❤️ 1
    @lihongming 你这两条不是一样的?
    liuyanjun0826
        15
    liuyanjun0826  
       2018-12-23 13:46:57 +08:00
    其实很多项目都是脱裤子放屁,我使用身份证登录一切服务,和我用密码登录一切服务有什么不同?说白了这些条条框框都是为宅男作准备的,我和 tony 在一起的时候从未接触过你们说的乱七八糟的东西。
    lihongming
        16
    lihongming  
       2018-12-23 14:06:58 +08:00 via iPhone
    @dko 你问的就是我说的——甩锅。ROI 是动机之一,但还是甩锅。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5285 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 09:13 · PVG 17:13 · LAX 02:13 · JFK 05:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.