使用Facebook登录后,我的密码具有大写字母,小写字母和数字的形式。不强壮,但确实可以胜任。例如,

hunTer2


最近,一个熟人告诉我,我也可以做到这些

HunTer2
HUNtER2


>我尝试了其他组合,但它们似乎不起作用。 Facebook允许这些替代密码是否有原因?

评论

+1对于“ hunter2”。 bash.org/?244321

#1 楼

这是因为大写锁定key on/off阻止了两次输入密码。
每http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

Facebook实际上接受三种形式的密码:


您的原始密码。


您的原始密码首字母大写。这仅适用于有时会大写单词首字母的移动设备。


您的原始密码带有大写字母,但大写字母相反。


第三种情况是我今天偶然发现的。沃伦斯告诉我,Facebook已经“实施了一段时间”,尽管他无法说确切时间。他还指出,Facebook认为这不会影响用户密码的安全性,因为这些字符仍然是唯一的,只是翻转即可。


评论

这是一个巨大的现实问题,自从我们的平台使用区分大小写的密码以来,在看到我们的支持部门处理了与此相关的许多问题之后,我可以证明这一点。

–杰拉森
2012年5月2日21:10
@ larson4可以,只要它们存储三个哈希值且永远不要修改原始密码即可。我以为它们存储每种密码形式的三种哈希值,分别为codinghorror.com/blog/2007/09/…

–杰夫·阿特伍德
2012年5月2日在21:14
@JeffAtwood:您只需要存储一个哈希。然后为用户提交的密码计算三个散列。如果其中之一匹配,就可以了。

–安道尔
2012年5月2日21:34
@jeff我没有参与实现,并且不了解这种技术。但是,尽管我正在阅读整个互联网,但是我还没有到达《编码恐怖》这一职位。

–杰拉森
2012年5月2日21:56
@ larson4-等待。您的平台以前没有区分大小写的密码吗?

–凯文·维米尔(Kevin Vermeer)
2012年5月2日22:00

#2 楼

Facebook还接受另一种密码类型。


您当前的密码+任何单个字符


评论

您有任何资料来源吗?

– serenesat
19年1月24日在6:40
您可以通过登录您的Facebook帐户进行验证。如果您的Facebook帐户密码为“密码”,请尝试“密码1”,“密码@”等。

– Abhishek Bundela
19年1月24日在13:09
我没有消息来源,但我认为他们做了此功能是为了提供更好的用户体验。

– Abhishek Bundela
19年1月24日在13:09
我是消息人士-我只是自己不小心发现了这一点。至今仍在工作。

–胡子
19-09-20在23:05