去火绒论坛注册,反复提示密码太短,说是密码长度至少要6个字符
而我选的密码至少也有20位了,反复改了几次还是同样的提示
想了半天,终于试着把密码改成了正好6位,顺利通过注册。。。
虽说论坛管理与软件质量没有直接关系,但就这种水平真的可以吗?
开了这么久的论坛,应该聚集了各种安全专家,没人修这个小bug?
1 Like
这种问题,是不是直接向他们论坛的管理人员反馈比较好?在这里吐槽他们,那边的管理人员未必看得到,对解决这个问题恐怕也是无济于事啊。
别的先不说,你这密码习惯,搞得也太长了,能记住吗
Bitwarden
可以用密码词组(passphrase)。
i-like-appinn 就比 Q6V5i3 好记多了。
1 Like
我觉得楼主并不是想要在这里解决问题,而是经过这件事感觉到火绒论坛不靠谱,进而对软件本身产生了质量信任危机。来这里主要是想问别人对火绒的看法,顺便看看是否还有更不靠谱的事被提出来,再决定要不要继续用火绒。
10 Likes
有道理。
1 Like
有一说一。。。我注册的很丝滑
应该不止是位数,还有字符的要求。
楼主是最近注册的?我注册的时候没碰到问题
我看了一下我的密码,是生成的12位密码没有问题,我怀疑你是不是用了不支持的字符?
1 Like
我记得火绒论坛应该是dz的. 如果你遇到提示密码不对,很可能是某个油猴脚本的锅.
4 Likes
学习了,真是没想到还有这种可能性。。。
验证过了,全字母数字的也通不过
看了一下,页面上确实定义了一个密码最短长度的变量是6个字符。
但是那个错误提示应该是乱的,我随机生成了一个20位复杂密码也再现了你的问题,但有一个细节是只有点到下面的第二次密码框才会这样提醒(也就是上面那个密码框失去焦点时触发)。实际可能是你的密码除了下划线之外包含了其他特殊符号,产生了多个警告,然后fallback到了密码长度提醒。
哪个脚本会造成这个问题 
可能你碰到Discuz的密码加密机制和密码验证机制被干扰了
Discuz在登录表单提交前,客户端JavaScript(默认应该是一个叫md5.js的)会对原始密码进行第一次加密处理,将其转换为一个中间字符串。这样做的目的是避免明文密码在网络上传输,防止被中间人截获。即使有人监控网络流量,也只能看到加密后的字符串,而不是原始密码。
也就是Discuz论坛,你输入123456789之后,点击 「提交」时会变成类似25F9E794323B453885F5181F1B624D0B这样一串字符串,然后再进行传输。服务器实际收到的是25F9E794323B453885F5181F1B624D0B(实际这个过程会加盐,不是直接算MD5)
但是如果这个变换JS被拦截或者变换的过程被干扰,验证JS被干扰,就会出现你说的情况。
说人话就是 你访问火绒论坛时,Discuz的前端验证 JavaScript 文件加载异常,一般都是浏览器缓存了过期的 JS 文件,CDN给了你错误的文件版本,浏览器扩展拦截了JS文件
可以尝试使用浏览器无痕模式,关闭其他浏览器扩展是否可以复现。
顺带一提,这玩意相当坑密码管理器,因为密码管理器会认为密码是25F9E794323B453885F5181F1B624D0B而不是123456789
8 Likes
密码长度问题,不超过 20 位。
我试了下
abc123456789123456789
注册失败,提示密码长度过短
abc12345678912345678
注册成功
神奇的是,我在个人信息里修改密码,成功的将密码修改成
abc123456789123456789
并可以正常登录
火绒用的论坛软件是很老的discuz了。也没去升级。但这玩意就是,能用就行。
之前登录不上以为是BUG了,结果发现是因为默认选错了 用户名/邮箱/手机