12306居然不能用特殊字符.做密码，无力吐槽了

因为存的明文，又用了防SQL注入的过滤函数来过滤用户名密码，结果就是这样子了。这种2B网站不用的最好

@ipconfiger 12306有什替代品?

人家完全是为了最简单的防止注入

证明存的明文，存的hash的话你爱用啥用啥。。

@013231 高铁票的话可以去携程，普通票好像暂时无解*（huochepiao.com这个网站没用过不过似乎可以代购）

单独对这种网站设密码吧，很大概率是明文存密码的

这种网站用一次性密码就好了。下次要用再找回密码就可以了。

@waterye 一次性密码 +1

为什么需要用特殊字符？用最简单的密码不就好了，12306丢失密码又没有什么损失。至今用12306买了n多的票也帮人买了n多的票，感觉无比好用。

能满足基本需求就行了，要求那么多，太看得起zf网站的开发人员了。
不把这些东西竞标外包，就别考虑什么安全和体验了。

明文还是HASH都无所谓，反正我也不知道自己的密码是什么。

@myang 亲，你没改过密码吧，它要求最少要数字和字母及下划线的两种，意思就是你密码要复杂一点，既然要求复杂一点，又不支持特殊字符，话说支持特殊字符做密码，这是蛮荒时代就已经存在了的吧。

最关键的是，它还不提示你哪儿出错了，我用了.做为密码，就一直通不过，我也是经过N次试验才知道原来不允许.的。

@inode007 真心觉得是实习生做的

@refresh 好像还真是，我一直是几个数字，没改过密码。