这是一个创建于 4547 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个符号必须要在所有平台能能成功注册使用的,不要说某平台我输入该密码说密码中不能包含特殊字符。。。
这个符号是什么好呢? 比如:
. (点)
_ (下划线)
- (中划线)
哪个符号是最通用的?谢谢各位!
这个符号是什么好呢? 比如:
. (点)
_ (下划线)
- (中划线)
哪个符号是最通用的?谢谢各位!
 | 1 nichan 2013-07-18 00:37:25 +08:00  1 一般不会检查密码的吧? 如果有提示说密码中不能包含特殊字符,那个网站的密码一定是明文保存的! |
 | 2 ejin 2013-07-18 00:50:10 +08:00 加3个字母djj |
 | 3 013231 2013-07-18 00:53:26 +08:00 1 @nichan 如果你密生成工具就意到很多站都密有匪夷所思的限制, 不能包含"特殊字符", 度小於XX, 不能以XX字符之的. |
 | 4 andybest OP |
 | 6 Perry 2013-07-18 01:02:17 +08:00 via iPhone 1 有那种只支持数字和字母(比如Apple),就只好搞大小写了 |
 | 7 ETiV 2013-07-18 01:04:39 +08:00 via iPhone 1 空格 插在中间,不会被trim |
 | 8 mantianyu 2013-07-18 01:05:05 +08:00 全角空格怎么样? |
 | 9 oldcai PRO 对密码有格式限制,是不是说明在明文保存密码? 至少应该这么怀疑。 |
 | 11 gracece 2013-07-18 01:08:48 +08:00 1 $$$$$$$$ |
| 12 013231 2013-07-18 01:09:29 +08:00 1 |
 | 14 |
 | 15 skydiver 2013-07-18 02:46:11 +08:00 via Android 有点逻辑哎,密码是输入时检查的…跟是否明文保存没有关系 |
| 20 013231 2013-07-18 06:11:13 +08:00 |
 | 21 davepkxxx 2013-07-18 06:20:02 +08:00 我现在喜欢随即密码 ascii 33 ~ 126 |
 | 22 ushuz 2013-07-18 07:25:49 +08:00 * |
 | 23 yylzcom 2013-07-18 08:11:32 +08:00 1 全keepass随机生成 各种字符都有,反正密码我是记不住的 |
 | 24 SharkIng 2013-07-18 09:52:09 +08:00 1 加一个@符合比较好,可以理解为AT这样也方便记忆,基本上我觉得@符号所有网站都支持的(还没有见过不支持的) 这样你可以组合成一段英语短句,例如 meeting@230 字母,数字和特别符号都有了就 |
 | 25 wtbhk 2013-07-18 09:56:05 +08:00 1 我也在想一个能够兼容所有网站的密码,像Goddady(没记错吧)有字母开头,包含大写字母之类的要求,烦死了 |
 | 26 laoyang945 2013-07-18 09:57:03 +08:00 1 在常用密码中随便一个,输入的时候按shift就好 |
 | 28 jsz 2013-07-18 10:18:43 +08:00 1 原来lz在所有网站都用同一个密码,白帽子黑帽子红帽子们快来啊 (荐lastpass) |
 | 29 caomu 2013-07-18 10:30:55 +08:00 1 用 * 号。。。 |
 | 30 min 2013-07-18 10:32:33 +08:00 1 $$$$$$$ |
 | 31 JwhSir 2013-07-18 10:35:37 +08:00 1 亮出我的密码管理方案:固定密码加网站密码 eg. 所有网站的密码都包含固定密码 例如 姓名缩写+生日+手机 etc. 然后 在固定密码中间插入这个网站的名字 不如说qq就是姓名缩写+&qq+…… 然后 v2ex 就是 姓名缩写+&v+…… 就是这样 方便好记安全 鼎力推荐。 |
| 36 nichan 2013-07-18 11:41:06 +08:00 1 @mongodb 一般来说,上传到服务器的密码一定会进行加密处理,最常见的就是hash,加密后的字符串就绝对不会含有任何特殊字符,所以,除非是加密程序的需要(而最常用,也是目前比较安全的hash加密是不会对特殊字符敏感的),否则没有对字符进行判断的理由。 如果出现这种需要审核密码的情况,很大的可能就是密码中的特殊字符会对数据库造成影响,也就是会明文保存在数据库中…… 大概…… |
 | 38 mrsatangel 2013-07-18 11:45:26 +08:00 1 我来讲讲我的= =比如qq密码就是qq is motherfucker+...,微博密码就是sina is motherfucker+...,然后随机将o用0替换,a用4替换,e用3替换,l用1替换,就酱。 |
 | 39 jjplay 2013-07-18 12:00:31 +08:00 1 密码包含 * $ . # 路过~~~ |
 | 40 swulling 2013-07-18 12:25:13 +08:00 1 @mongodb 如果是hash过的,那就没必要验证密码。。反正hash后都是一样的 有要求的有两种可能 1. 防止弱密码 2. 明文保存,怕对数据库有影响 分辨是那种也好分辨: 1. 防止弱密码的一般是要提高你的密码复杂度,比如长度不能小于多少,必须有大写字母或者特殊符号的 2. 明文保存的一般是要降低你的密码复杂度,比如不能包含某个特殊符号,长度不能超过多少。。 |
 | 41 thursday 2013-07-18 14:01:44 +08:00 *************** 我的密码 |
 | 42 binx 2013-07-18 14:16:20 +08:00 1 lastpass,密码太多记不住,无关紧要的论坛账号什么的直接弱口令 |
 | 43 Ricepig 2013-07-18 14:42:46 +08:00 1 加上两个-吧,这样搞不好还能搞一把sql注入 |
 | 44 samuel 2013-07-18 14:44:52 +08:00 1 我曾经用过单引号,结果是我在7天的账户无法登陆了(_) |
 | 45 LokiSharp 2013-07-18 15:29:18 +08:00 1 我的 Apple ID 密码, XXX*@Apple# Google ID 密码,XXX*@Google# Twitter 密码,XXX*@Twitter# 简单,实用,好记 |
 | 47 chu1337 2013-07-18 18:29:35 +08:00 1 加 # 把后面都注释掉,别人就猜不到了.. |
 | 48 shachuan 2013-07-18 22:20:03 +08:00 1 反斜线也不错哦~ |
 | 49 liyandong 大小写数字混输 |
Select Language