V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
andybest
V2EX  ›  问与答

我决定在我的常用密码中加一个特殊符号,用什么符号?

  •  
  •   andybest · 2013-07-18 00:15:30 +08:00 · 18095 次点击
    这是一个创建于 4140 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这个符号必须要在所有平台能能成功注册使用的,不要说某平台我输入该密码说密码中不能包含特殊字符。。。

    这个符号是什么好呢? 比如:
    . (点)
    _ (下划线)
    - (中划线)

    哪个符号是最通用的?谢谢各位!
    49 条回复    1970-01-01 08:00:00 +08:00
    nichan
        1
    nichan  
       2013-07-18 00:37:25 +08:00   ❤️ 1
    一般不会检查密码的吧?
    如果有提示说密码中不能包含特殊字符,那个网站的密码一定是明文保存的!
    ejin
        2
    ejin  
       2013-07-18 00:50:10 +08:00
    加3个字母djj
    013231
        3
    013231  
       2013-07-18 00:53:26 +08:00   ❤️ 1
    @nichan 如果你編寫過密碼生成工具就會意識到很多網站都對密碼規則有匪夷所思的限制, 不能包含"特殊字符", 長度小於XX, 不能以XX字符開頭之類的.
    andybest
        4
    andybest  
    OP
       2013-07-18 00:59:14 +08:00
    @nichan @013231
    感谢,是的,整是基于:我的密码要兼容这种匪夷所思的烂网站,所以我要选择一个尽量可以兼容的符号,哪个符号最为通用呢?
    andybest
        5
    andybest  
    OP
       2013-07-18 00:59:36 +08:00
    @ejin 是符号。。不是字母啊
    Perry
        6
    Perry  
       2013-07-18 01:02:17 +08:00 via iPhone   ❤️ 1
    有那种只支持数字和字母(比如Apple),就只好搞大小写了
    ETiV
        7
    ETiV  
       2013-07-18 01:04:39 +08:00 via iPhone   ❤️ 1
    空格

    插在中间,不会被trim
    mantianyu
        8
    mantianyu  
       2013-07-18 01:05:05 +08:00
    全角空格怎么样?
    oldcai
        9
    oldcai  
       2013-07-18 01:06:37 +08:00
    对密码有格式限制,是不是说明在明文保存密码?
    至少应该这么怀疑。
    ejin
        10
    ejin  
       2013-07-18 01:07:36 +08:00
    @andybest 加字符加符号一起吧 big+jj
    gracece
        11
    gracece  
       2013-07-18 01:08:48 +08:00   ❤️ 1
    $$$$$$$$
    013231
        12
    013231  
       2013-07-18 01:09:29 +08:00   ❤️ 1
    @andybest 現在我的選擇是只用大小寫字母和數字. 16個大小寫字幕和數字可以形成47672401706823533450263330816種組合, 強度足夠高了.


    @Perry 剛剛試了下, Apple ID的密碼可以包含符號呀.
    Perry
        13
    Perry  
       2013-07-18 01:15:35 +08:00
    @013231 我错了。。Apple应该是必须得有个大写。。
    Sivan
        14
    Sivan  
       2013-07-18 02:14:50 +08:00   ❤️ 1
    我会到处讲我用三元运算符嘛?~

    xxx?xxx:xxx
    skydiver
        15
    skydiver  
       2013-07-18 02:46:11 +08:00 via Android
    有点逻辑哎,密码是输入时检查的…跟是否明文保存没有关系
    andybest
        16
    andybest  
    OP
       2013-07-18 04:34:04 +08:00
    @Sivan 有没有遇到不让用?号或者:号当密码的?
    andybest
        17
    andybest  
    OP
       2013-07-18 04:35:35 +08:00
    @skydiver 意思是如果输入时检查密码是否包含特殊字符,意味着有可能后台不是保存md5
    andybest
        18
    andybest  
    OP
       2013-07-18 04:36:28 +08:00
    @mantianyu 全角空格的通用性不高,我是想选一个最通用的“特殊字符”
    msg7086
        19
    msg7086  
       2013-07-18 06:00:35 +08:00
    @andybest 我习惯用感叹号放在最后
    013231
        20
    013231  
       2013-07-18 06:11:13 +08:00
    @andybest
    有没有遇到不让用?号或者:号当密码的?
    ===================================
    有, 建行网银, 只能用字母和数字.
    davepkxxx
        21
    davepkxxx  
       2013-07-18 06:20:02 +08:00
    我现在喜欢随即密码 ascii 33 ~ 126
    ushuz
        22
    ushuz  
       2013-07-18 07:25:49 +08:00
    *
    yylzcom
        23
    yylzcom  
       2013-07-18 08:11:32 +08:00   ❤️ 1
    全keepass随机生成 各种字符都有,反正密码我是记不住的
    SharkIng
        24
    SharkIng  
       2013-07-18 09:52:09 +08:00   ❤️ 1
    加一个@符合比较好,可以理解为AT这样也方便记忆,基本上我觉得@符号所有网站都支持的(还没有见过不支持的)

    这样你可以组合成一段英语短句,例如 meeting@230 字母,数字和特别符号都有了就
    wtbhk
        25
    wtbhk  
       2013-07-18 09:56:05 +08:00   ❤️ 1
    我也在想一个能够兼容所有网站的密码,像Goddady(没记错吧)有字母开头,包含大写字母之类的要求,烦死了
    laoyang945
        26
    laoyang945  
       2013-07-18 09:57:03 +08:00   ❤️ 1
    在常用密码中随便一个,输入的时候按shift就好
    Sivan
        27
    Sivan  
       2013-07-18 10:00:16 +08:00   ❤️ 1
    @andybest 目前只有虾米有这样的脑残bug……网站设好, iPhone 端它改了默认键盘,无法输入问号
    jsz
        28
    jsz  
       2013-07-18 10:18:43 +08:00   ❤️ 1
    原来lz在所有网站都用同一个密码,白帽子黑帽子红帽子们快来啊

    (推荐lastpass)
    caomu
        29
    caomu  
       2013-07-18 10:30:55 +08:00   ❤️ 1
    用 * 号。。。
    min
        30
    min  
       2013-07-18 10:32:33 +08:00   ❤️ 1
    $$$$$$$
    JwhSir
        31
    JwhSir  
       2013-07-18 10:35:37 +08:00   ❤️ 1
    亮出我的密码管理方案:固定密码加网站密码
    eg. 所有网站的密码都包含固定密码 例如 姓名缩写+生日+手机 etc.
    然后
    在固定密码中间插入这个网站的名字 不如说qq就是姓名缩写+&qq+……
    然后 v2ex 就是 姓名缩写+&v+……
    就是这样 方便好记安全 鼎力推荐。
    skydiver
        32
    skydiver  
       2013-07-18 10:39:33 +08:00
    @andybest 两者没有任何关联。
    andybest
        33
    andybest  
    OP
       2013-07-18 11:18:31 +08:00
    @wtbhk 不会把。。这是密码,不是用户名唉,哪有密码要求必须字母开头的,是不是记错了?
    andybest
        34
    andybest  
    OP
       2013-07-18 11:19:25 +08:00
    @JwhSir 很有启发!!好办法,好聪明! :)
    mongodb
        35
    mongodb  
       2013-07-18 11:28:44 +08:00
    @nichan js本地判断下字符有什么问题了,怎么能得出到了服务器上一定是明文保存的结论的?
    nichan
        36
    nichan  
       2013-07-18 11:41:06 +08:00   ❤️ 1
    @mongodb 一般来说,上传到服务器的密码一定会进行加密处理,最常见的就是hash,加密后的字符串就绝对不会含有任何特殊字符,所以,除非是加密程序的需要(而最常用,也是目前比较安全的hash加密是不会对特殊字符敏感的),否则没有对字符进行判断的理由。
    如果出现这种需要审核密码的情况,很大的可能就是密码中的特殊字符会对数据库造成影响,也就是会明文保存在数据库中……
    大概……
    andybest
        37
    andybest  
    OP
       2013-07-18 11:43:43 +08:00   ❤️ 1
    @mongodb 的确如 @nichan 所说,只是说“有可能”是明文保存
    mrsatangel
        38
    mrsatangel  
       2013-07-18 11:45:26 +08:00   ❤️ 1
    我来讲讲我的= =比如qq密码就是qq is motherfucker+...,微博密码就是sina is motherfucker+...,然后随机将o用0替换,a用4替换,e用3替换,l用1替换,就酱。
    jjplay
        39
    jjplay  
       2013-07-18 12:00:31 +08:00   ❤️ 1
    密码包含 * $ . # 路过~~~
    swulling
        40
    swulling  
       2013-07-18 12:25:13 +08:00   ❤️ 1
    @mongodb 如果是hash过的,那就没必要验证密码。。反正hash后都是一样的

    有要求的有两种可能
    1. 防止弱密码
    2. 明文保存,怕对数据库有影响

    分辨是那种也好分辨:
    1. 防止弱密码的一般是要提高你的密码复杂度,比如长度不能小于多少,必须有大写字母或者特殊符号的
    2. 明文保存的一般是要降低你的密码复杂度,比如不能包含某个特殊符号,长度不能超过多少。。
    thursday
        41
    thursday  
       2013-07-18 14:01:44 +08:00
    ***************
    我的密码
    binx
        42
    binx  
       2013-07-18 14:16:20 +08:00   ❤️ 1
    lastpass,密码太多记不住,无关紧要的论坛账号什么的直接弱口令
    Ricepig
        43
    Ricepig  
       2013-07-18 14:42:46 +08:00   ❤️ 1
    加上两个-吧,这样搞不好还能搞一把sql注入
    samuel
        44
    samuel  
       2013-07-18 14:44:52 +08:00   ❤️ 1
    我曾经用过单引号,结果是我在7天的账户无法登陆了╮(╯_╰)╭
    LokiSharp
        45
    LokiSharp  
       2013-07-18 15:29:18 +08:00   ❤️ 1
    我的 Apple ID 密码, XXX*@Apple#
    Google ID 密码,XXX*@Google#
    Twitter 密码,XXX*@Twitter#

    简单,实用,好记
    mantianyu
        46
    mantianyu  
       2013-07-18 15:49:03 +08:00
    @JwhSir 求阁下尊姓大名
    chuhades
        47
    chuhades  
       2013-07-18 18:29:35 +08:00   ❤️ 1
    加 # 把后面都注释掉,别人就猜不到了..
    shachuan
        48
    shachuan  
       2013-07-18 22:20:03 +08:00   ❤️ 1
    反斜线也不错哦~
    liyandong
        49
    liyandong  
       2013-07-18 23:59:43 +08:00
    大小写数字混输
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1824 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:37 · PVG 00:37 · LAX 08:37 · JFK 11:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.