听说因为有人放了个屁……不好意思打错,是放了个炮,明天黄金会大涨,于是去国美黄金注册账号准备倾尽全部身家买入黄金。
上面写着密码的格式要求是:请输入 8-16 位字母与数字 /下划线组合的字符
不过很遗憾我没看清,我填写的密码是 jiongjiong,不符合格式要求,然后却注册成功了!!
然而登录的时候显示:
看来我要为自己的粗心而付出代价了。
但问题是:国美的注册流程没有对用户输入的密码的格式进行校验,包括前端和后端的校验都没有。
当然,我可以重置密码,但是想想……还是不说了。
另外请大家注意第一张图右上角的小盾牌图标上有个红叉,说明这个 https 页面包含 http 内容,这也是一个不严谨的地方吧。