百度的智障操作: 密码更改为上限14位

SICP

去掉2位还能登录？那百度这个密码要么很早之前就是14位，要么就是近似明文存储密码

mj0017

百度明文存的密码???

SICP

stedgghe 发表于 2021-8-8 08:31
看我新的回复.

那就是前端有问题了，用户中心验证是对的

十点半

草台班子
我密码13位，有次一个同事问我这么多位输入不嫌麻烦吗，我还给她表演了一下一秒13键。
或许对于现在的网友而言，14位以上确实太长了，输入要花半分钟

baicon

好像以前三星也有这毛病，不知道现在改了没，输入超十多位位以上密码设定没问题，登录就报错，去掉多出密码就能登上。

卿卿雅儿

SICP 发表于 2021-8-8 08:16
去掉2位还能登录？那百度这个密码要么很早之前就是14位，要么就是近似明文存储密码 ...

如果用哈希，为什么要限定14位？

win8

十点半 发表于 2021-8-8 09:21
草台班子
我密码13位，有次一个同事问我这么多位输入不嫌麻烦吗，我还给她表演了一下一秒13键。
或许对于现 ...

一秒13键？一分钟780？恐怖如斯。
我只能用软件做到

十点半

win8 发表于 2021-8-8 10:04
一秒13键？一分钟780？恐怖如斯。
我只能用软件做到

这个13位密码我每天都会输入很多次，并且连续输了20年了

SICP

卿卿雅儿 发表于 2021-8-8 09:59
如果用哈希，为什么要限定14位？

可能你没明白我在说什么

mono

为什么你可以用明文密码的前14位登录 太草台了

newise

·1234567890-=
qwertyuiop[]\

只用一根手指 甚至不用1秒

森田美位子

密码太长不利于内部盗号的卖号

Evilgurren

真要安全就照着基线2.0密码安全策略来吧

新的瑞拉

我是每个账号去roll个10位随机数，本地密码管理，感觉比多用户使用同一个复杂密码还更安全点

indtability

你不如再登录下试试，看看新设的16位密码能否登录成功。

就我的印象，以前注册百度时的密码长度，我敢100%保证不会大于等于17，且相当大概率也不会等于16。

我的推测是，百度的密码长度一直都是14，或者起码以前是14，注册或修改时长过14的密码都被削了，只使用前14位作为密码，所以登录时删去后两位就能登陆了。

想验证也很简单，退出重登下改过密码的账号，看看密码到底是14位还是16位。
不过不管结果咋样，我都有很大把握百度以前的密码限制不是16。

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1

schneehertz

抠密码位数有什么好处吗，想不通

—— 来自 Xiaomi M2102J2SC, Android 11上的 S1Next-鹅版 v2.4.4.1

佛剑分说

不能吧……？感觉很反直觉…… 密码是如何“截去最后两位”的……

shazuna

银弹 发表于 2021-8-8 15:09
长时间不更换的密码不管多长安全性都很低

加salt就可以了

—— 来自 HUAWEI ELS-AN10, Android 10上的 S1Next-鹅版 v2.4.4.1