该网友在帖子中详细描述这个被他称为已经存在新浪网达10年之久的bug。“注册的过程有点慢,但是还能忍受,但是发现了一个很无奈的问题。在密码提示问题选项上,要求的答案是大于3个汉字。那让我们来看看可选择的问题。学校的全称,影视台词,运动队名称还好。至少能超过3个汉字。而里面大量的人名,宠物名咋能也要3个字以上呢?那和我一样两个字名字的人,咋办?最为可笑的是最喜欢的颜色。blog的编辑们可以去问问3岁小孩子,他的答案是什么。哦当然,有的人可能会回答喜欢酸绿色!”
该网友最后无奈地表示说,“这个存在达10年的bug也该改改了!而在互联网十分强调用户体验的今天,让我们至少要做到,不要让错误从我们的指缝中一次一次的溜走。”
搜狐IT随即登陆新浪网测试网友所反映的问题。在选择密码查询问题时选择了“我最喜爱的颜色”时输入“黄色”,系统提示必须“6——16位”,即必须是“6个”字母、数字、空格或3个汉字以上。上面是本次测试截图。
搜狐IT随后测试了包括搜狐、网易在内的网站。搜狐密码提示问题选项为6项,同样要求“密码长度为6-16位,仅限字母、数字以及-和_,字母区分大小写。”,网易则有10个密码提示问题选项,同样要求“答案长度6~30位,字母区分大小写,一个汉字占两位。用于修复帐号密码。”
一名从事产品设计的人士称,一般这是为用户安全着想,如果密码提示答案太短的话,容易被人暴力破解。“这个网友发现的bug其实算不上bug。你最喜欢的颜色的答案应该是:我最喜欢的是绿色。如果简单地填写一个绿色的话,那就起不到保护的意义了。新浪的这个问题设置可能有点不太好回答。”
责任编辑:飞翔的鱼 QQ:35996213
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
