Mar 6

网站的密码为什么不支持一些特殊字符? 不指定

djangowang , 21:59 , 产品相关 , 评论(0) , 引用(0) , 阅读(36) , Via 本站原创 | |
简书地址:https://www.jianshu.com/p/1a16483168f8


今天有个同事在群里抛出一个话题"我发现XXX网站不支持我密码生成器的规则,查了半天最终是几个特殊字符导致,为什么不支持这几个特殊字符?",我看到这问题后,因为之前做过XXX网站会员登录系统缘故一想确实很多网站支持的不太一致,为什么?有什么历史背景么?为什么密码不支持中文呢?我脑袋里也一堆问号正好也来百度一下,百度后又找个技术小群聊讨论聊了一下,大概几种说法吧:

1. 由于网络安全的原因为防止sql注入风险,所以会减少一些特殊的字符作为密码
2. 密码复杂度既能满足客户的需求又能满足在各种终端 上登录,所以会屏蔽一些特殊的字符集
3.在满足安全的情况下,尽量降低密码复杂度让人们更好的记忆
4.很多网站使用了前端开源框架开发,直接用了开源框架的规则,没有太特殊原因

检索后的结论大概有以上4种原因吧。那为什么不能用中文作为密码呢? 其实理论上是可以的以下是我的测试结果,但为什么没用中文密码网上更多的说法是实现成本的和国际化的问题。
点击在新窗口中浏览此图片

由于工作的原因我也整理了一下各云服务提供商计算和存储两个典型产品的密码,规则如下:
点击在新窗口中浏览此图片

可以看到国内的一些主流云厂商密码规则都差不多,有趣的是国内支持的密码方式种类更多(充分的考虑了用户各方面需求),海外云更多推荐证书秘钥登录或原生的登录方式。其实不管用哪种方式,安全只是相对的现在rsa2048的都不安全了(此时我在想量子计算出来后,那时的安全加密方式是什么样),所以更好的方式是提升自己的安全意识,定期更换密码。




相关资料
云服务商密码规则在线表格地址:https://docs.qq.com/sheet/DTlhIQVBpVE5kYWxV?c=C14A0A0
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]