最近新注册了一个微信公众平台帐号,在很偶然的情况下,我发现了一个与密码设计有关的Bug。
事情是这样的,我打算更改用于登录微信平台的邮箱地址,于是循着链接点进去。按照操作提示,需要输入当前帐号的登录密码,确认之后才可以修改这个绑定的邮箱。我直接将密码复制粘贴进输入框后,点“下一步”,可它却提示“请输入正确的密码”。我输错密码了?不可能啊,我可是直接粘贴进去的啊!又试了几次,依然如此。好吧,那我手动输入密码总行吧?结果还是不行。没辙,只能重置密码试试了,也许是我的密码太复杂了,微信公众平台识别不了也说不定呢囧……当我看到上面这个“找回密码”的界面时,我总算意识到哪里出问题了……原来我一开始注册微信公众平台时使用了一个长达20位的随机密码(我习惯用LastPass来管理我的密码),当时系统并没有提示我说这个密码不能用(不然我也就没办法登入平台了不是么……)。可是微信公众平台在需要进一步确认密码或者修改密码时,却对密码的长度上限做了规定(不能超过16位)。为了便于对比理解,请大家看看注册帐号时的截图,密码只是限制了最短长度:这个坑,挖得可真够深啊!也许一般人不会使用超过16位的密码,所以大多数人都不会碰到我这种情形。像我这么奇葩,喜欢用LastPass来生成几十位长的随机密码的人,估计还是少数哈哈哈……
Ps: 顺便再次强力推荐免费的密码管理工具LastPass,谁用谁知道~至于使用随机密码的好处,请参考旧文《CSDN数据库泄密事件与个人密码安全管理策略》。