前几天在网站上注册时,他们的一个密码要求是它不能包含任何特殊字符,例如'"=:; <>()
虽然这并不表示他们没有散列密码,但这是一个强有力的指标吗?如果密码经过哈希处理,这些特殊字符将被翻译成其他内容,并且任何有害的SQL都将变为随机字符.由于它们不允许这些字符这一事实,是否意味着密码将被放入数据库而不进行哈希处理?
我还在另一个网站上注册,该网站似乎具有严密的安全性并且有良好的客户评价.然而,一旦我完成注册并收到他们的欢迎电子邮件,它包括我的密码以明文形式,这是一个令人不快的惊喜.
没有人宣传他们的安全性差,但有什么警告标志表明您的密码可能没有加密?通常情况下,您不知道网站的安全性有多么糟糕,直到存在闯入或大规模数据窃取,并且网站上的普通人无法分辨他们的数据发生了什么.
有人应创建一个网站,您可以在其中突出显示安全性较差的网站,以引导客户远离或羞辱网站以更改其政策.我知道你必须对第三方网站有一些信任,但有什么警告标志可以让你脱离网站?
一般情况下,您只会在收到帐户确认电子邮件或要求"发送新密码"时找到原始文件,而不是随机密码或密码重置链接.
我认为任何关于密码中有什么和不可以密码的愚蠢规则都不是强有力的指标.您最好的选择是使用强大的唯一密码.
京公网安备 11010802040832号 | 京ICP备19059560号-6 