V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
awfe
V2EX  ›  分享发现

工作居住证密码不合规则账号将会被冻结——明文存储了吧

  •  
  •   awfe · 2017-04-11 18:29:20 +08:00 · 3478 次点击
    这是一个创建于 2781 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://www.bjcyrc.gov.cn/tzgg/499449.shtml

    5 月 16 日后,系统将按照密码设置规则,将不符合规则的账户进行冻结。
    

    这锅谁来背?

    第 1 条附言  ·  2017-04-11 19:06:44 +08:00

    系统规则要求是

    将密码设置为8—10位数字加字母且字母必须包含大小写的格式。
    

    所以猜测不是使用弱密码库来检测的

    14 条回复    2017-04-11 21:33:33 +08:00
    SourceMan
        1
    SourceMan  
       2017-04-11 18:49:01 +08:00 via iPhone
    我们的系统也可以后期检测弱密码呀,这就说明明文或者不安全吗?
    awfe
        2
    awfe  
    OP
       2017-04-11 18:56:14 +08:00
    @SourceMan 如果不是明文或者可逆加密,后期通过什么手段可以检测弱密码?
    murmur
        3
    murmur  
       2017-04-11 18:59:46 +08:00
    @awfe 弱密码字典库囖
    awfe
        4
    awfe  
    OP
       2017-04-11 19:03:20 +08:00
    @murmur 哦~这个意思,看来是我主贴没写清楚……
    notes
        5
    notes  
       2017-04-11 19:20:20 +08:00 via Android
    可逆的加密方式,比如 DES ,这种可能性大些
    jugelizi
        6
    jugelizi  
       2017-04-11 19:28:49 +08:00
    md5 的 123456 一眼就看出来
    gamexg
        7
    gamexg  
       2017-04-11 19:36:21 +08:00 via Android   ❤️ 1
    登录时检查下。
    awfe
        8
    awfe  
    OP
       2017-04-11 19:52:06 +08:00
    @gamexg 这种系统除非三年续签的时候会登录,平时哪有人会登录。估计就是 @notes 说的那样,使用的是可逆加密(也有可能是明文),有人说公司的管理员是可以知道密码的。
    fceleven
        9
    fceleven  
       2017-04-11 20:03:02 +08:00
    这个呢感觉还要看到时候人家是怎么处理的…
    要是到了日期给你来封邮件,那么这个锅可能大概率逃不掉。
    要是到了日期,通过登录触发了账户冻结,那么也可能是在登录时候做了个检测吧~~
    纯 YY ,等高人回答,顺便学习个-。-
    SourceMan
        10
    SourceMan  
       2017-04-11 20:16:29 +08:00 via iPhone
    @awfe 很多企业服务(比如 邮件系统) 都会定期弱密码风险提醒,这是一个常规的,安全加强的需求

    至于你的标题,很明显主观因素太对,而且有点带节奏

    当然,可能它就是明文存储的,哈哈哈哈
    superbear
        11
    superbear  
       2017-04-11 21:10:46 +08:00
    这个和登录用户名是『手机号 /身份证号』也有关系吧
    shiny
        12
    shiny  
       2017-04-11 21:12:11 +08:00
    不是很相信这种 .gov.cn 的网站会用很好的手段来保护密码。
    yangqi
        13
    yangqi  
       2017-04-11 21:30:23 +08:00
    处理方法很多,注册的时候给密码强度算一个分放到数据库里面,之后就根据分数来冻结,很简单
    danny1990
        14
    danny1990  
       2017-04-11 21:33:33 +08:00
    @yangqi 哈哈 不过不觉他这个网站会在开发的时候想到这个
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5354 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:55 · PVG 15:55 · LAX 23:55 · JFK 02:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.