去掉2位还能登录?那百度这个密码要么很早之前就是14位,要么就是近似明文存储密码 百度明文存的密码??? stedgghe 发表于 2021-8-8 08:31
看我新的回复.
那就是前端有问题了,用户中心验证是对的 草台班子
我密码13位,有次一个同事问我这么多位输入不嫌麻烦吗,我还给她表演了一下一秒13键。
或许对于现在的网友而言,14位以上确实太长了,输入要花半分钟 好像以前三星也有这毛病,不知道现在改了没,输入超十多位位以上密码设定没问题,登录就报错,去掉多出密码就能登上。 SICP 发表于 2021-8-8 08:16
去掉2位还能登录?那百度这个密码要么很早之前就是14位,要么就是近似明文存储密码 ...
如果用哈希,为什么要限定14位? 十点半 发表于 2021-8-8 09:21
草台班子
我密码13位,有次一个同事问我这么多位输入不嫌麻烦吗,我还给她表演了一下一秒13键。
或许对于现 ...
一秒13键?一分钟780?恐怖如斯。
我只能用软件做到 win8 发表于 2021-8-8 10:04
一秒13键?一分钟780?恐怖如斯。
我只能用软件做到
这个13位密码我每天都会输入很多次,并且连续输了20年了 卿卿雅儿 发表于 2021-8-8 09:59
如果用哈希,为什么要限定14位?
可能你没明白我在说什么 为什么你可以用明文密码的前14位登录 太草台了 ·1234567890-=
qwertyuiop[]\
只用一根手指 甚至不用1秒 密码太长不利于内部盗号的卖号 真要安全就照着基线2.0密码安全策略来吧 我是每个账号去roll个10位随机数,本地密码管理,感觉比多用户使用同一个复杂密码还更安全点 你不如再登录下试试,看看新设的16位密码能否登录成功。
就我的印象,以前注册百度时的密码长度,我敢100%保证不会大于等于17,且相当大概率也不会等于16。
我的推测是,百度的密码长度一直都是14,或者起码以前是14,注册或修改时长过14的密码都被削了,只使用前14位作为密码,所以登录时删去后两位就能登陆了。
想验证也很简单,退出重登下改过密码的账号,看看密码到底是14位还是16位。
不过不管结果咋样,我都有很大把握百度以前的密码限制不是16。
—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1 抠密码位数有什么好处吗,想不通
—— 来自 Xiaomi M2102J2SC, Android 11上的 S1Next-鹅版 v2.4.4.1 不能吧……?感觉很反直觉…… 密码是如何“截去最后两位”的…… 银弹 发表于 2021-8-8 15:09
长时间不更换的密码不管多长安全性都很低
加salt就可以了
—— 来自 HUAWEI ELS-AN10, Android 10上的 S1Next-鹅版 v2.4.4.1
页:
[1]