总有小伙伴不明白，登录页面是不需要验证密码合规性的！

这个你得怼产品

密码重置页面和登录页面用两套验证，异常真实，修改密码以后无法登录....

@daigouspy 产品说的很随意的。。。而且产品都是 SB （划掉）

电信网站前几个月就遇到过，真是醉了。

@xlui 就算是一套验证也不行。想想没加验证时的老密码。

@xlui #2 遇到过，简直神坑。重置的时候允许设置 16 位，登陆的时候告诉我特么的密码最长 15 位。醉了。

@whileFalse 所以说产品是 SB （划掉）
@loveour 我遇到的是重置时支持特殊字符，登录时被拦住了....

@xlui #7 所以说，登陆的时候只要验证密码对不对就好了，验证个毛线的密码是否合规啊，那是设置密码和重置密码的时候才需要的。

@loveour 招商银行就这样。。。。。非常之吐血，改密码后登录不了。。。。原因是限了只能八位，原来可以十几位啊，我也是醉了....

这种操作？

支持引导用户去骂产品，没有过脑子的行为就该自己担责

说两个事：

1、强制要求复杂密码是甩锅行为，本来通过综合利用其他辅助手段（终端设备、地理位置、短信验证）等，可以简化用户验证流程的，但很多产品选择加强密码，把责任甩给用户。
那么，用户会怎么应对呢？他们记得住那么复杂的密码吗？显然不能，所以很多人选择在所有地方使用同一个复杂密码，客观上加大了撞库的风险，反而降低了安全性。

2、强制要求复杂密码是甩锅行为，本来通过综合利用其他辅助手段（终端设备、地理位置、短信验证）等，可以简化用户验证流程的，但很多产品选择加强密码，把责任甩给用户。
那么，用户会怎么应对呢？他们记得住那么复杂的密码吗？显然不能，所以很多人选择在所有地方使用同一个复杂密码，客观上加大了撞库的风险，反而降低了安全性。

@lihongming 我问你，强制要求复杂密码和上风控体系，哪个的短期 ROI 更高一些？

@lihongming 你这两条不是一样的？

其实很多项目都是脱裤子放屁，我使用身份证登录一切服务，和我用密码登录一切服务有什么不同？说白了这些条条框框都是为宅男作准备的，我和 tony 在一起的时候从未接触过你们说的乱七八糟的东西。

@dko 你问的就是我说的——甩锅。ROI 是动机之一，但还是甩锅。