今天我不得不更改我的 ebay.com 密码,令我惊讶的是,我不允许使用某些字符。例如[导致“无效”密码并且系统拒绝接受它。
执行这样的规则有什么合理的理由吗?还是他们只是愚蠢?
这是否表明 ebay 使用了一些奇怪的密码存储方法而不是散列?
为什么 ebay 禁止密码字符串中的某些字符?
信息安全
密码策略
2021-09-06 18:11:11
1个回答
执行这样的规则有什么合理的理由吗?还是他们只是愚蠢?
不是真的,它只是常规的输入验证。可能他们列出了 XSS 或 SQL 注入攻击中常用的字符列表,并将这些字符列入黑名单。
这是否表明 ebay 使用了一些奇怪的密码存储方法而不是散列?
并不真地。
其它你可能感兴趣的问题