V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
YiSheng
V2EX  ›  程序员

哪位大神能解释下,为啥百度不允许密码超过 14 位?

  •  
  •   YiSheng ·
    yisheng · 2015-11-19 14:41:35 +08:00 · 4837 次点击
    这是一个创建于 3278 天前的主题,其中的信息可能已经有所发展或是发生改变。
    可以说脏话的!
    34 条回复    2015-11-20 09:52:54 +08:00
    SharkIng
        1
    SharkIng  
       2015-11-19 15:00:29 +08:00 via Android
    很多国内网站都是最多 14 位密码
    thinkqob
        2
    thinkqob  
       2015-11-19 15:02:50 +08:00
    zhaopin.com 笑而不语
    crab
        3
    crab  
       2015-11-19 15:05:07 +08:00
    不会是 RSA 加密长度关系吧?
    wdlth
        4
    wdlth  
       2015-11-19 15:07:39 +08:00
    估计是存密文的数据库字段长度限制
    kaedea
        5
    kaedea  
       2015-11-19 15:12:41 +08:00
    招行网银改密码还不能超过 7 位呢……
    questionier
        6
    questionier  
       2015-11-19 15:15:11 +08:00   ❤️ 2
    有关部门破解麻烦
    dong3580
        7
    dong3580  
       2015-11-19 15:28:52 +08:00
    @wdlth
    不加密么?摘要式加密不是会改变长度么,
    nonozone
        8
    nonozone  
       2015-11-19 15:32:35 +08:00
    @kaedea 是 12 位吧,我的是 8 位
    jugelizi
        9
    jugelizi  
       2015-11-19 15:34:34 +08:00
    因为百度的登录使用了 JS 对密码进行了 RSA 加密传输 然后 就没有然后
    wdlth
        10
    wdlth  
       2015-11-19 15:46:34 +08:00
    @dong3580 据说按照有关部门的要求,密文是要可恢复回明文的,以前 CSDN 干脆就明文……
    Slienc7
        11
    Slienc7  
       2015-11-19 15:54:25 +08:00
    @wdlth
    理论上都可以恢复嘛,你可以写一个叫 passwordDecrypt 的程序穷举逐个算 Hash ,找到了再返回,让他们拿去超级计算机去慢慢恢复
    :doge:
    old9
        12
    old9  
       2015-11-19 16:16:30 +08:00
    还有网站说我密码含有特殊字符,什么鬼
    还有 QQ 密码不能有空格
    gauzeehom
        13
    gauzeehom  
       2015-11-19 16:52:42 +08:00
    INTERESTING
    Moker
        14
    Moker  
       2015-11-19 16:54:06 +08:00
    银行卡还不超过 6 位 而且还是纯数字
    yexm0
        15
    yexm0  
       2015-11-19 17:09:44 +08:00 via Android
    支付宝支付密码不也跟银行一致。
    function007
        16
    function007  
       2015-11-19 17:13:59 +08:00
    怕你记不住
    chinawrj
        17
    chinawrj  
       2015-11-19 17:31:17 +08:00
    肯定是明文存储的吧。不然 hash 一下好了
    fising
        18
    fising  
       2015-11-19 17:36:10 +08:00
    明文存储密码,字段长度不能超了 :)
    dong3580
        19
    dong3580  
       2015-11-19 17:44:11 +08:00
    @wdlth
    “有关部门”躺枪了。
    你在的公司有这样的要求的么,反正我进的公司没发现这种要求。
    fetich
        20
    fetich  
       2015-11-19 17:48:57 +08:00
    微软密码最长貌似也是 14 位。
    felixzhu
        21
    felixzhu  
       2015-11-19 17:50:17 +08:00
    因为怕用户记不住,没体会到产品经理的良苦用心么
    Andy1999
        22
    Andy1999  
       2015-11-19 18:02:55 +08:00 via iPhone
    应该是传输的时候 js 加密超出 14 位会失败?
    wy315700
        23
    wy315700  
       2015-11-19 18:04:27 +08:00
    @dong3580 我们也是,从来没接到过类似要求,
    VmuTargh
        24
    VmuTargh  
       2015-11-19 18:06:33 +08:00 via Android
    @fetich 实际上可以超过 14 位的(不考虑 xbox 情况下)
    Orzpls
        25
    Orzpls  
       2015-11-19 18:42:57 +08:00 via Android
    @questionier 不用破解,直接留好后门看你的资料等。例如扣扣。
    zonghua
        26
    zonghua  
       2015-11-19 18:44:42 +08:00 via iPhone
    @wdlth
    ywencn
        27
    ywencn  
       2015-11-19 18:53:01 +08:00
    如果不是 14 位是 24 位,又要问为啥是 24 位了。。
    teek
        28
    teek  
       2015-11-19 19:11:06 +08:00
    要破解密码做什么,直接进数据库不就好了。。。
    buckethead1
        29
    buckethead1  
       2015-11-19 20:00:36 +08:00 via Android
    非对称加密对密文长度有限制
    所以 https 也是先协商密钥再对称加密
    我猜的
    zhicheng
        30
    zhicheng  
       2015-11-19 20:23:11 +08:00 via Android   ❤️ 1
    限制长度的不好说,不允许特殊字符的大多是明文。
    在我那只是限制最短长度,最长如果不嫌麻烦您用 curl 传个 10M 的密码也可以。
    Admstor
        31
    Admstor  
       2015-11-19 20:54:24 +08:00
    别那么阴暗啦...
    检测和明文存储没有一点关系...
    hanru
        32
    hanru  
       2015-11-19 21:43:38 +08:00
    除了明文存储,找不出其他限制密码长度的理由。

    当然不是说百度的密码是直接明文存储的,而是有可能(为了恢复密码等需要)另存了一份明文密码。
    xiamingchong
        33
    xiamingchong  
       2015-11-20 09:24:20 +08:00
    产品经理太 low
    stardust21
        34
    stardust21  
       2015-11-20 09:52:54 +08:00
    @fetich 微软是没有限制的,但是 Xbox 不能超过 16 位
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2526 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 05:57 · PVG 13:57 · LAX 21:57 · JFK 00:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.