[建议]论坛定期修改密码的制度太恶心-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[建议]论坛定期修改密码的制度太恶心

发表于: 2011-8-18 18:41 3874

[建议]论坛定期修改密码的制度太恶心

matom

2011-8-18 18:41

3874

本来常用的密码就那几个，改来改去，几个常用密码就都被知道了，包括注册邮箱的密码，这也算了，最差劲的地方就是用过的密码65535天之内不能重复使用，这是为什么呢？现在每次登陆都是输入5次错误的密码！！！然后改密码，然后又不允许使用以前的密码！！太崩溃了，这么恶心的功能是谁想出来的，完全无视用户体验！！！
而且这对安全有什么帮助吗？不论密码多复杂被盗了就是被盗了，还能怎样？
唯一的功能就是收集用户常用密码，鄙视！！！！！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (18)
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼也遇到过楼主的情况，不过搜集常用密码做成字典到不至于。觉得可以这样: 如果常用密码是xxxxxx 每次修改之后在后面加上_yyy,yyy取决于你修改的次数。 2011-8-18 19:00 0
matom 雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	matom 3 楼恩，和我取用户名的规则一样，问题是也不好记，常用密码就3，4个，脱离了这个范围，一开时还行，一段时间不登陆之后就忘的一干二净了~ 2011-8-18 19:17 0
ymenking 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	ymenking 4 楼我也痛苦，我也记不住密码，现在的密码我都忘了，如果删了历史纪录，我就登陆不进了 2011-8-18 21:09 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 5 楼注册时候的邮箱还在就行，忘记密码功能里面可以有重置密码，然后重置之后的密码就发到你的邮箱上了。 2011-8-18 23:40 0
jacalhu 雪币： 345 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	jacalhu 6 楼呵呵，我都重置密码好几回了。。。 2011-8-19 08:42 0
春不老雪币： 2290 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 0 关注私信	春不老 7 楼强烈鄙视这个功能，和楼上几位感觉一样，不再多说，恶心。 2011-8-19 08:47 0
xtqsky 雪币： 167 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	xtqsky 8 楼我没有遇到这种情况的说，我的密码2010年是xxxx2010，今年是xxxx2011 ，明年自然是。。。 2011-8-19 09:21 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 9 楼不定期更换密码应是用户的自主选择行为，还是不要以保护用户账号安全为由强制执行，可以跳出个框框提示用户，半年换一次就差不多了 2011-8-19 09:58 0
xtqsky 雪币： 167 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	xtqsky 10 楼嗯，而且既然可以知道密码曾使用过，容易引起误解。。。 XD 2011-8-19 11:10 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 11 楼虽然这样，但是通常密码都是通过hash算法存储在数据库中。如果你的密码足够强壮，即使被获知也无法爆破，所以应该不会存在密码泄露这种情况，而且，论坛也是本着用户账号的安全着想，大家应该不必多虑，只是有些时候比较麻烦 2011-8-19 11:14 0
haix 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	haix 12 楼如果觉得不好记，改完新的后，一会再改回原来的也可以 2011-8-19 11:35 0
namesiyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	namesiyu 13 楼确实，不过每次我修改的密码都一样。。 2011-8-19 11:46 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 14 楼论坛级别到一定等级就不需要换密码了，貌似我还没有被要求更换过密码。 2011-8-19 18:49 0
门口雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	门口 15 楼是啊,密码错了得重置密码,而又不能用以前用过的,要65535天,180年内不重复的密码? 我的天哪.......... 论坛到底是非常安全呢,还是非常不安全呢? 论坛级别到一定等级就不需要换密码了吗?我的是以前改过密码,结果就再改不回来常用的的了,下次忘了,又得重来,,改完后基本又记不住多久.....所以,我只能想几个简单密码.... 2011-8-23 13:02 0
余CQ 雪币： 309 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 1 关注私信	余CQ 16 楼说实话，这个我现在都不知道登陆密码了。 2011-8-23 13:33 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 17 楼我怎么没这个提示？？？？ 2011-8-23 13:58 0
活个痛快雪币： 429 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	活个痛快 18 楼我现在已经完全不记得密码了,每次要是cookies清了或是在非常用机上登录就得用邮箱重新找回密码了以后干脆用了它的默认密码就不改了,反正改了也记不住 2011-8-23 14:14 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 19 楼每次登录都输错好几遍密码的路过。。。 2011-8-26 12:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

matom

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼也遇到过楼主的情况，不过搜集常用密码做成字典到不至于。觉得可以这样: 如果常用密码是xxxxxx 每次修改之后在后面加上_yyy,yyy取决于你修改的次数。 2011-8-18 19:00 0
matom 雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	matom 3 楼恩，和我取用户名的规则一样，问题是也不好记，常用密码就3，4个，脱离了这个范围，一开时还行，一段时间不登陆之后就忘的一干二净了~ 2011-8-18 19:17 0
ymenking 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	ymenking 4 楼我也痛苦，我也记不住密码，现在的密码我都忘了，如果删了历史纪录，我就登陆不进了 2011-8-18 21:09 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 5 楼注册时候的邮箱还在就行，忘记密码功能里面可以有重置密码，然后重置之后的密码就发到你的邮箱上了。 2011-8-18 23:40 0
jacalhu 雪币： 345 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	jacalhu 6 楼呵呵，我都重置密码好几回了。。。 2011-8-19 08:42 0
春不老雪币： 2290 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 0 关注私信	春不老 7 楼强烈鄙视这个功能，和楼上几位感觉一样，不再多说，恶心。 2011-8-19 08:47 0
xtqsky 雪币： 167 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	xtqsky 8 楼我没有遇到这种情况的说，我的密码2010年是xxxx2010，今年是xxxx2011 ，明年自然是。。。 2011-8-19 09:21 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 9 楼不定期更换密码应是用户的自主选择行为，还是不要以保护用户账号安全为由强制执行，可以跳出个框框提示用户，半年换一次就差不多了 2011-8-19 09:58 0
xtqsky 雪币： 167 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	xtqsky 10 楼嗯，而且既然可以知道密码曾使用过，容易引起误解。。。 XD 2011-8-19 11:10 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 11 楼虽然这样，但是通常密码都是通过hash算法存储在数据库中。如果你的密码足够强壮，即使被获知也无法爆破，所以应该不会存在密码泄露这种情况，而且，论坛也是本着用户账号的安全着想，大家应该不必多虑，只是有些时候比较麻烦 2011-8-19 11:14 0
haix 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	haix 12 楼如果觉得不好记，改完新的后，一会再改回原来的也可以 2011-8-19 11:35 0
namesiyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	namesiyu 13 楼确实，不过每次我修改的密码都一样。。 2011-8-19 11:46 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 14 楼论坛级别到一定等级就不需要换密码了，貌似我还没有被要求更换过密码。 2011-8-19 18:49 0
门口雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	门口 15 楼是啊,密码错了得重置密码,而又不能用以前用过的,要65535天,180年内不重复的密码? 我的天哪.......... 论坛到底是非常安全呢,还是非常不安全呢? 论坛级别到一定等级就不需要换密码了吗?我的是以前改过密码,结果就再改不回来常用的的了,下次忘了,又得重来,,改完后基本又记不住多久.....所以,我只能想几个简单密码.... 2011-8-23 13:02 0
余CQ 雪币： 309 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 1 关注私信	余CQ 16 楼说实话，这个我现在都不知道登陆密码了。 2011-8-23 13:33 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 17 楼我怎么没这个提示？？？？ 2011-8-23 13:58 0
活个痛快雪币： 429 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	活个痛快 18 楼我现在已经完全不记得密码了,每次要是cookies清了或是在非常用机上登录就得用邮箱重新找回密码了以后干脆用了它的默认密码就不改了,反正改了也记不住 2011-8-23 14:14 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 19 楼每次登录都输错好几遍密码的路过。。。 2011-8-26 12:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复