第一次见到 12306 这样的密码要求.

我倒觉得，更大可能性是 12306 使用群体的问题，铁路部门很多奇葩规定都是有原因的。这个猜一下，会不会因为太多人使用了带有特殊符号的密码又记不住又不会重置找客服，类似这样的原因，导致做了这个规定。什么防止 SQL 注入之类的猜测感觉不是特别靠谱。我也只是一猜。

@lvxiang119 #38 我刚也猜是这个原因，你这么说是知道实情吗？还是也是猜测的。

网曝 12306 账号暗网泄露：60 万账号、410 万联系人数据低价卖
https://www.ithome.com/0/402/936.htm

昨天中午的事儿，暗网上出现了一批 12306 用户数据，😯，懂了 8

@cojing #43 这么点数据量，哪个抢票平台上漏的吧，和 12306 没有一点关系。

@loveour 如果真的是防止忘记，就应该完全不限制密码规定，让用户用一个最顺手的密码。我常用的密码又没有大写也没有特殊符号，像苹果那种网站，又要求大写又要求带特殊符号，我只能想一个不常用的密码，这样才更容易忘记

@DnC 网易就这样的

各位大哥，没注意实体小键盘吗？只能字母加数字加下划线 猜测是这方面的考虑。

@linpf #45 什么密码更安全其实也是经过争议和认识的改变的。比如之前某些单位会要求定期修改密码，结果后来发现，如果这样做，密码就会越来越简单，反而不利于安全了。不同的网站就是对密码的要求不一样，我也不知道 12306 是经历了什么所以这么规定，之前的回复也说了是我的猜测。

@loveour 猜测是 实体小键盘

@liuzhedash 火车坐过，不过是直接去车站买的票，没有在网上订过票

@yzkcy #39 12306 当年的第一版，很难说是不是明文存密码，第一次等保测试的时候肯定是上线之后的事情了。我个人认为 12306 早期就是靠这个密码规则防注入的，不要高估有关决策者的专业能力。

海心地命。

我觉得楼主吐槽的点是“只能两种的组合”，而不是“符号只能下划线”，难道是我理解错了？虽然只能下划线也很奇葩。

@shanigan 现代社会防止黑客入侵的方式最好还是物理层面完全断网

虽说 12306 不咋滴，难道我还能不用吗。。。就算是坨翔，还不是的忍着吞下去？？？

@jifengg
截图上明明白白地写着「不少于两种」，不知道楼主怎么解读成「只能为字母和数字或下划线中的两个的组合」的。

@sunwei0325 只怕能登陆注册都没写过吧。。。

@TrembleBeforeMe ...你看看红色的提示...难道我复制少了?