Facebook接受多个密码

57

使用Facebook登录后,我的密码具有大写字母,小写字母和数字的形式。不强壮,但确实可以胜任。例如

hunTer2

最近,一个熟人告诉我,我也可以做这些

HunTer2
HUNtER2

我尝试了其他组合,但它们似乎不起作用。Facebook允许这些替代密码是否有原因?

facebook 
Phwd
source
4
+1对于“ hunter2”。bash.org/?244321
FreeAsInBeer 2014年

Answers:

63

这是因为caps lock key on/off要防止再次输入密码。

http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

Facebook实际上接受三种形式的密码:

  1. 您的原始密码。

  2. 您的原始密码,首字母大写。这仅适用于有时大写单词首字符的移动设备。

  3. 对于带大写锁定键的用户,您的原始密码(带保护套的密码)已颠倒了。

第三种情况是我今天偶然发现的。沃伦斯告诉我,Facebook已经“实施了一段时间”,尽管他无法说确切时间。他还指出,Facebook不相信这会影响用户密码的安全性,因为字符仍然是唯一的,只是被翻转了。

穆罕默德·阿里·阿克巴里(Mohammad Ali Akbari)
source
这是一个巨大的现实问题,自从我们的平台使用区分大小写的密码以来,在看到我们的支持部门处理了与此相关的许多问题之后,我可以证明这一点。
jlarson
1
@ larson4可以,只要它们存储三个哈希值,并且永远不要修改原始密码即可。我假设他们存储每种密码形式的三种哈希值,每门编码horror.com/blog/2007/09/…–
杰夫·阿特伍德
25
@JeffAtwood:您只需要存储一个哈希。然后为用户提交的密码计算三个散列。如果其中之一匹配,就可以了。
安多玛(Andomar)
1
@jeff我没有参与实现,并且不了解这种技术。但是,尽管我正在阅读整个互联网,但我还没有到达“编码恐怖”这一职位。
jlarson
@ larson4-等待。您的平台以前没有区分大小写的密码吗?
凯文·维米尔
1

Facebook还接受另一种密码类型。

您当前的密码+任何单个字符

阿卜舍克·本德拉
source
您有任何资料来源吗?
serenesat
您可以通过登录您的Facebook帐户进行验证。如果您的Facebook帐户的密码是“密码”,然后尝试“密码1”“密码@”等
阿布舍克bundela
我没有消息来源,但我认为他们做了此功能是为了提供更好的用户体验。
Abhishek Bundela
我是消息人士-我只是自己不小心发现了这一点。至今仍在工作。
小胡子
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.