三年前注册过的服务平台，突然发消息说注册口令为弱口令需要修改，注册完的口令不是都变 md5 了么？怎么判断弱口令的？

首先吧……你怎么知道网站「判断」了弱口令？

它就不能群发一遍？

这有啥奇怪 就连 csdn 也存过明文密码 υ᷇(⚆•̫⚆)υ᷆

下次登陆的时候 hash 前查一次不就好了（最近 Github 就是这么干的）

这段时间你登陆过吗？
如果有，那就是在你发送密码过去的时候验证的，如果一直没输入过密码，基本实锤明文。

@ila
好多论坛都有，应该是某个论坛的产品带有

注册或修改密码时会给你的密码进行强度评级并把评级保存啊，如果是低级的就给你发信息呗。

@ila
建行 APP 也有，工行 APP 也有

真怀疑你们是真的程序员吗
回答的感觉没写过代码

可能他们发现已经跑路的程序员用的是 md5，而 md5 不是加密算法

也可能这个平台给所有人群发的邮件用的都是同一个内容.

极大概率是收到消息被脱裤了，又不好意思光明正大的说，只能这么提示了 楼上都是从程序员的角度看问题

这个简单啊，搜集常见的弱密码然后 md5 加密再对比就可以了

被脱库 /撞库+1。

换位思考一下，正常情况即使之前没有弱口令检测的设定，现在突然加上了也不应该对旧的密码全部扫一遍，费力不讨好，没啥必要。

即使要扫一遍，也不能证明他们存储时就是存的明文。没加盐的话可以直接上彩虹表，加了盐的话可以把弱口令字典按规则做一遍 hash 再匹配，效果也是一样的。（ cmd5 之类的“md5 破解”平台其实就是这个原理）

用已泄漏密码库的密码撞

会不会是你最近登录过，你登录的时候如果是弱口令他记下来然后再发消息给你

古代几个农民在讨论皇帝是不是用的金锄头
此事一楼绝壁是真相了

@imn1 不是新注册的时候判断弱口令的，三年的老账号了。近期登陆过，所以我感觉也有可能是近期登陆的时候采集的明文进行提醒的。口令不是常用的弱口令，只是没有大写和符号。

@loading 近期登陆过，估计是近期登陆的时候判断的

加密后的结果不是一样的吗？ count*

统计密码 md5 在数据库出现的频率。