1
args 2011-12-31 21:02:34 +08:00
有可能使用正则表达式……
|
2
9hills 2011-12-31 21:32:26 +08:00
还对密码长度设限,Baidu弱爆了
|
3
lenmore 2011-12-31 22:02:12 +08:00
京东的密码就更变态了,只能字母数字和“- ”,不包括引号。
|
4
XDash 2011-12-31 22:04:02 +08:00
防注入。。XD
|
5
9hills 2011-12-31 22:18:32 +08:00
|
6
cyberscorpio 2011-12-31 22:35:31 +08:00
@9hills 真的吗?我很害怕!!
|
7
GordianZ MOD 因为是明文保存密码。所有对特殊字符做限制的基本上都是,因为如果你要用hash保存密码的话,管你密码是中文还是鸟语还是特别符号呢,什么防止注入都是借口,这年头谁还拼接SQL =_=
|
8
vibbow 2012-01-01 07:18:48 +08:00
我觉得只要限制密码长度不超过2048位就是合理的
要不然每个人都提交个1M多大小的密码上去,他们不得疯了.. 至于不让特殊符号,说是防注入之类的,一般就是要明文存密码了。 |