為什麼新浪微博的密碼不能用特殊字元,而 Gmail 可以?
01-03
據我觀察,對密碼有限制的網站,多半都是明文儲存密碼的。
最簡單的原因:因為新浪微博的軟體工程師偷懶。
可能的其他原因:他們的領導有要求(總覺得這個可能性不大)。
至於落憂:如果還需要通過限制輸入字元的內容來杜絕表單注入,那麼你的網站很脆弱,技術問題不是影響用戶體驗的理由。禁用特殊字元最大的好處, 估計就是杜絕了該表單注入的可能性, 估計工程師偷懶了下, 直接禁了,省的麻煩
明文存儲密碼
主要是考慮了手機輸入法問題。很多特殊字元,太難搞了。。。
推薦閱讀:
※如何評價2017年3月17日上線的「新浪微博國際版」 ?
※方舟子的打假真的就那麼沒有道理嗎?
※Twitter 或者微博上有哪些好的分析工具嗎?
※在微博上一天之中哪個或哪幾個時間發帖子效果最好?不同內容的微博適合在不同的時間發么?
※普通人為何喜歡名人的八卦?