阿里云式安全：因为特殊符号可能会造成注入，所以数据库密码中不允许使用特殊符号

https://imgur.com/pbAOR4y

liuidetmks

2022-05-09 18:22:52 +08:00

数据库的密钥认证是传明文吗?
password == inputPsw

eason1874

2022-05-09 18:32:01 +08:00

传下去，阿里云认为 _ 以外的符号不安全（ doge

shyangs

2022-05-09 18:38:10 +08:00

MD5 / SHA3 雜湊完都是英數吧.

阿里雲用明文密碼存資料庫?

wunonglin

2022-05-09 18:38:53 +08:00

@eason1874 #2 传下去。阿里云不安全

Vegetable

2022-05-09 18:43:29 +08:00

嗯...造成注入这个说法是其他对话体现的吗？

vibbow

2022-05-09 19:05:13 +08:00

@Vegetable JDBC 过滤字符，唯一可能的理由就是防止注入呀

neutrinos

2022-05-09 20:35:45 +08:00

aws rds 也不行，如果没记错的话

neutrinos

2022-05-09 20:41:15 +08:00

aws

The password can include any printable ASCII character except "/", """, or "@".

阿里云

长度为 8~32 个字符。
由大写字母、小写字母、数字、特殊字符中的任意三种组成。
特殊字符为!@#$%^&*()_+-=

vibbow

2022-05-09 20:59:15 +08:00

@neutrinos 我很确定阿里云不可以用星号

neutrinos

2022-05-09 21:40:53 +08:00

@vibbow 正常，阿里云的文档做的像屎一样

hengxiangbianhua

2022-05-10 09:11:08 +08:00

支持使用全角符号，会不会好一点

salmon5

2022-05-10 09:38:09 +08:00

AWS
Can't contain any of the following: / (slash), '(single quote), "(double quote) and @ (at sign).

ychost

2022-05-10 09:39:12 +08:00

@wunonglin #4 传下去。阿里云被黑了

salmon5

2022-05-10 09:39:41 +08:00

密码就不应该用特殊字符，大小写+数字，20 位或以上即可

salmon5

2022-05-10 09:40:19 +08:00

用特殊字符就是一知半解的人，觉得安全了，实际上有更多安全隐患，你应该感谢阿里云

julyclyde

2022-05-10 10:06:35 +08:00

你有没有听说过密码里带 at 符号，导致
schema://user:pass@host
这种被解析错误的事件？

我们公司就有，而且他们还有脸去找解析方要求修改

heliotrope

2022-05-10 10:44:37 +08:00

@salmon5
就是有些厂商非得要求你
大小写字母+数字+特殊字符
点名个税 APP
然后根本记不住每次使用都得重置一次密码

holystrike

2022-05-10 10:49:14 +08:00

@heliotrope 多安全，拿枪顶着脑袋都不会透露密码

unco020511

2022-05-10 15:15:30 +08:00

@wunonglin #4,传下去,阿里说腾讯云不安全

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/851807

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.