关于密码提示问题的一些话题

网友述:昨天在dangdang买了一套书，说是3-4天可以送货上门，感觉还不错，我对dangdang的评价就是运送过来的书的包装不行（基本没包）。上了淘宝，提示说我的密码过于简单，要设置密码提示问题，就这个密码提示问题我一直想提一下的。

比如淘宝的密码提示问题：您最喜欢的电影是哪一部？ 对您最有意义的日子是哪一天？ 您最向往的地方是哪里？ 您最喜欢的卡通人物是什么？ 您最喜欢什么植物？ 您妈妈的生日是什么？ 您的英文名字是什么？ 您最喜欢吃的菜是什么？，对于我个人而言，这些问题可能当时想的起来，但是几天过后肯定会忘，比如说喜欢的电影、最有意义的一天、最向往的地方、卡通人物、喜欢吃的菜，都没什么概念，根本想不出答案。至于妈妈的生日和英文名字，可以回答，但是觉得还存在问题。

不知道程序上是怎么在找回密码的时候，匹配问题的答案，是直接“=”还是“like”？觉得都不妥。比如说填写日期，我的生日11月25日，那么我可能会填写11月25号，11-25，11/25等很多形式。而且不固定。那么使用分词？那难度就大了。所以也有的网站舍弃密码提示问题，而采用了一个密码关键字，就相当于二重密码，可是也容易忘记（因为只有极少数的网站设密码关键字）。

有些网站让用户自己填写问题，然后自己回答，这样也不好。如果有三个网站同样采取这样的方式，那如果一个被盗了，那可能其他两个也受牵连。而且据我所知，如果用户自问自答，通常问题和答案是同样的（一致的）。还有一个问题，就是不同的网站提供的问题是不一样的，这虽然提高了安全性，可是却添加了用户的麻烦。

密码保护的问题老生常谈，可是至今没什么好的办法。也不知道哪年哪月冒出了一个密码提示问题。一直想知道基于ID和PWD的注册模式是怎么诞生的，那么多年似乎都没有动摇过。基于Email的注册比ID稍微好一些，如果有新的注册模式就好了。


http://ajax.cnrui.cn/article/89/92/2007/20070305984.shtml

1 个解决方案