V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
horseInBlack
V2EX  ›  问与答

如果注册时密码有特殊要求,在登录失败时是否需要提醒用户?

  •  
  •   horseInBlack · 2020-09-19 13:44:33 +08:00 · 1253 次点击
    这是一个创建于 1519 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在不使用密码管理网站的前提下,很多人都是一码走天下,或者就是简单的加盐,比如这个应用的英文或者拼音。

    但是现在应用对于密码的要求越来越多,比如要求至少一个大写英文字母,至少包含一个大写英文字母、一个小写英文字母和一个特殊字符。

    对于那种我第一次用的应用,我就想随便注册个账号进去看看,可能非常长时间后才再次登录,就有很大可能想不起当初网站的密码设置要求。

    这种情况下,网站是否应该提示用户密码是有特殊要求的?
    8 条回复    2020-09-20 10:08:05 +08:00
    imn1
        1
    imn1  
       2020-09-19 13:55:18 +08:00
    某个网站注册完什么都没提示,总是登入不了,后来修改密码时却提示限 16 个字符(我默认生成了 30+位),很晕
    jwing
        2
    jwing  
       2020-09-19 13:59:20 +08:00 via iPhone
    一直想用 ios 强密码,但是某些网站限制密码字符数,我真的是……
    wangkun025
        3
    wangkun025  
       2020-09-19 14:02:10 +08:00
    必须应该。
    SenLief
        4
    SenLief  
       2020-09-19 14:16:49 +08:00
    最近一直都用 bitwarden 生成强密码了。不应该提示特殊要求,因为密码本身就应该什么都不提示。
    geelaw
        5
    geelaw  
       2020-09-19 14:31:49 +08:00 via iPhone   ❤️ 1
    用户输入密码后判断密码是否符合设置时的要求,如果不符合,不用传入服务器验证,直接提示用户不符合要求。

    这样做的好处是最小化和现有界面的区别。
    但我觉得这样不好,并不是说这样做不安全(这样做完全不会降低安全性),而是通常的程序都有奇奇怪怪的漏洞或者有一些历史遗留问题,难以保证所有用户的密码确实都符合强密码的要求。如果用户成功设置了弱密码,那么这个检查将导致用户永远无法正常登录。

    一个折中的办法是提示用户尝试的密码不符合强密码策略,故不可能是正确密码,但不阻止用户尝试登录,即用户可以选择“仍然继续尝试登录”。
    tyutliukai
        6
    tyutliukai  
       2020-09-19 15:42:21 +08:00
    是的,看看 91 吧,人家都有这个功能,国内的还是要学习一个。
    pyu77
        7
    pyu77  
       2020-09-19 20:31:50 +08:00
    友好性考虑也应该。
    Sawan
        8
    Sawan  
       2020-09-20 10:08:05 +08:00
    强烈应该,或者至少提示一下密码规则。

    现在需要密码的地方越来越多,像我的日常密码,是 10 位,数字字母组合。但是也少部分网站,要求 10 位以上,然后还要大小写字母和特殊符号,这个时候我基本都要重新找回密码才行,实在没办法去记忆对应网站的密码规则。如果我日常密码就设置为复杂度很高的,那么日常使用就觉得麻烦,毕竟绝大部分网站 8 位以上,不是纯数字和字母就可以。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2844 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:55 · PVG 14:55 · LAX 22:55 · JFK 01:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.