这是一个创建于 1519 天前的主题,其中的信息可能已经有所发展或是发生改变。
在不使用密码管理网站的前提下,很多人都是一码走天下,或者就是简单的加盐,比如这个应用的英文或者拼音。
但是现在应用对于密码的要求越来越多,比如要求至少一个大写英文字母,至少包含一个大写英文字母、一个小写英文字母和一个特殊字符。
对于那种我第一次用的应用,我就想随便注册个账号进去看看,可能非常长时间后才再次登录,就有很大可能想不起当初网站的密码设置要求。
这种情况下,网站是否应该提示用户密码是有特殊要求的?
但是现在应用对于密码的要求越来越多,比如要求至少一个大写英文字母,至少包含一个大写英文字母、一个小写英文字母和一个特殊字符。
对于那种我第一次用的应用,我就想随便注册个账号进去看看,可能非常长时间后才再次登录,就有很大可能想不起当初网站的密码设置要求。
这种情况下,网站是否应该提示用户密码是有特殊要求的?
 |
1
imn1 2020-09-19 13:55:18 +08:00
某个网站注册完什么都没提示,总是登入不了,后来修改密码时却提示限 16 个字符(我默认生成了 30+位),很晕
|
 |
2
jwing 2020-09-19 13:59:20 +08:00 via iPhone
一直想用 ios 强密码,但是某些网站限制密码字符数,我真的是……
|
 |
3
wangkun025 2020-09-19 14:02:10 +08:00
必须应该。
|
 |
4
SenLief 2020-09-19 14:16:49 +08:00
最近一直都用 bitwarden 生成强密码了。不应该提示特殊要求,因为密码本身就应该什么都不提示。
|
 |
5
geelaw 2020-09-19 14:31:49 +08:00 via iPhone  1
用户输入密码后判断密码是否符合设置时的要求,如果不符合,不用传入服务器验证,直接提示用户不符合要求。
这样做的好处是最小化和现有界面的区别。 但我觉得这样不好,并不是说这样做不安全(这样做完全不会降低安全性),而是通常的程序都有奇奇怪怪的漏洞或者有一些历史遗留问题,难以保证所有用户的密码确实都符合强密码的要求。如果用户成功设置了弱密码,那么这个检查将导致用户永远无法正常登录。 一个折中的办法是提示用户尝试的密码不符合强密码策略,故不可能是正确密码,但不阻止用户尝试登录,即用户可以选择“仍然继续尝试登录”。 |
 |
6
tyutliukai 2020-09-19 15:42:21 +08:00
是的,看看 91 吧,人家都有这个功能,国内的还是要学习一个。
|
 |
7
pyu77 2020-09-19 20:31:50 +08:00
友好性考虑也应该。
|
 |
8
Sawan 2020-09-20 10:08:05 +08:00
强烈应该,或者至少提示一下密码规则。
现在需要密码的地方越来越多,像我的日常密码,是 10 位,数字字母组合。但是也少部分网站,要求 10 位以上,然后还要大小写字母和特殊符号,这个时候我基本都要重新找回密码才行,实在没办法去记忆对应网站的密码规则。如果我日常密码就设置为复杂度很高的,那么日常使用就觉得麻烦,毕竟绝大部分网站 8 位以上,不是纯数字和字母就可以。 |
Select Language