- 主题:12306脑残吗?
输入用户名密码之后不校验密码立刻让输入手机验证码,然后再提示密码有误,发短信自己不费钱吗?还浪费大家时间
--
FROM 120.229.17.*
先二次验证后验证密码还是反过来都有
先二次是避免爆破,后验证可以降低成本
都有道理。
看服务方怎么选
【 在 weandy 的大作中提到: 】
: 输入用户名密码之后不校验密码立刻让输入手机验证码,然后再提示密码有误,发短信自己不费钱吗?还浪费大家时间
--
FROM 39.144.57.*
这么设计是对的,
不能先校验密码,更不能错了立即返回错误结果,
否则那就是大笑话了,属于设计的最低级错误
【 在 weandy 的大作中提到: 】
: 输入用户名密码之后不校验密码立刻让输入手机验证码,然后再提示密码有误,发短信自己不费钱吗?还浪费大家时间
--
FROM 106.120.112.154
怎么说?防暴力破解可以,低级说不上吧
【 在 bnwbear 的大作中提到: 】
: 这么设计是对的,
: 不能先校验密码,更不能错了立即返回错误结果,
: 否则那就是大笑话了,属于设计的最低级错误
--
FROM 120.229.17.*
这么设计才是对的,你说的逻辑才是错误的
【 在 weandy 的大作中提到: 】
: 输入用户名密码之后不校验密码立刻让输入手机验证码,然后再提示密码有误,发短信自己不费钱吗?还浪费大家时间
--
FROM 101.226.154.*
不差钱防爆破?
【 在 slowaction 的大作中提到: 】
: 先二次验证后验证密码还是反过来都有
: 先二次是避免爆破,后验证可以降低成本
: 都有道理。
: ...................
--
FROM 120.229.17.*
密码验证的基本操作,
哪怕啥也不干,输入错误也要加个延时再返回,
程序设计就是这样的,否则太外行了,尊重专业,
不能只从自己角度考虑问题
【 在 weandy 的大作中提到: 】
: 怎么说?防暴力破解可以,低级说不上吧
--
FROM 106.120.112.154
你密码被暴力破了的时候你就不这么想了
【 在 weandy 的大作中提到: 】
: 输入用户名密码之后不校验密码立刻让输入手机验证码,然后再提示密码有误,发短信自己不费钱吗?还浪费大家时间
--
FROM 112.96.54.*
要不然呢,
密码对错都不能先告诉你
- 来自 水木社区APP v3.5.7
【 在 weandy 的大作中提到: 】
: 不差钱防爆破?
--
FROM 123.245.196.*
银行转账也是这样,输入错误密码,然后校验短信,最后提醒密码错误。。
既然都这样,那必然是有道理的。。
【 在 weandy 的大作中提到: 】
: 输入用户名密码之后不校验密码立刻让输入手机验证码,然后再提示密码有误,发短信自己不费钱吗?还浪费大家时间 ...
--
FROM 113.205.167.*