这是一个创建于 2155 天前的主题,其中的信息可能已经有所发展或是发生改变。
改了密码格式需求之后用户用老密码登不上的这种问题发生了很多次了
 |
1
daigouspy 2018-12-23 08:41:16 +08:00 via Android
这个你得怼产品
|
 |
2
xlui 2018-12-23 08:48:52 +08:00 via iPhone
密码重置页面和登录页面用两套验证,异常真实,修改密码以后无法登录....
|
 |
3
whileFalse OP @daigouspy 产品说的很随意的。。。而且产品都是 SB (划掉)
|
 |
4
xenme 2018-12-23 08:52:04 +08:00 via iPhone
电信网站前几个月就遇到过,真是醉了。
|
|
5
whileFalse OP @xlui 就算是一套验证也不行。想想没加验证时的老密码。
|
|
7
xlui 2018-12-23 08:59:54 +08:00 via iPhone
|
 |
8
loveour 2018-12-23 09:48:23 +08:00
@xlui #7 所以说,登陆的时候只要验证密码对不对就好了,验证个毛线的密码是否合规啊,那是设置密码和重置密码的时候才需要的。
|
 |
9
nfroot 2018-12-23 09:50:03 +08:00 via Android
@loveour 招商银行就这样。。。。。非常之吐血,改密码后登录不了。。。。原因是限了只能八位,原来可以十几位啊,我也是醉了....
|
 |
10
wwg1994 2018-12-23 10:11:26 +08:00
这种操作?
|
 |
11
laoyur 2018-12-23 10:31:42 +08:00
支持引导用户去骂产品,没有过脑子的行为就该自己担责
|
 |
12
lihongming 2018-12-23 10:40:10 +08:00 via iPhone  3
说两个事:
1、强制要求复杂密码是甩锅行为,本来通过综合利用其他辅助手段(终端设备、地理位置、短信验证)等,可以简化用户验证流程的,但很多产品选择加强密码,把责任甩给用户。 那么,用户会怎么应对呢?他们记得住那么复杂的密码吗?显然不能,所以很多人选择在所有地方使用同一个复杂密码,客观上加大了撞库的风险,反而降低了安全性。 2、强制要求复杂密码是甩锅行为,本来通过综合利用其他辅助手段(终端设备、地理位置、短信验证)等,可以简化用户验证流程的,但很多产品选择加强密码,把责任甩给用户。 那么,用户会怎么应对呢?他们记得住那么复杂的密码吗?显然不能,所以很多人选择在所有地方使用同一个复杂密码,客观上加大了撞库的风险,反而降低了安全性。 |
 |
13
dko 2018-12-23 12:13:44 +08:00
@lihongming 我问你,强制要求复杂密码和上风控体系,哪个的短期 ROI 更高一些?
|
 |
14
catteroLo 2018-12-23 13:41:40 +08:00 1
@lihongming 你这两条不是一样的?
|
 |
15
liuyanjun0826 2018-12-23 13:46:57 +08:00
其实很多项目都是脱裤子放屁,我使用身份证登录一切服务,和我用密码登录一切服务有什么不同?说白了这些条条框框都是为宅男作准备的,我和 tony 在一起的时候从未接触过你们说的乱七八糟的东西。
|
|
16
lihongming 2018-12-23 14:06:58 +08:00 via iPhone
@dko 你问的就是我说的——甩锅。ROI 是动机之一,但还是甩锅。
|
Select Language