Już z rok temu miałem z tym problem, miałem 18-znakowe hasło które niby działało, ale w rzeczywistości po prostu "ucinane" były jego dwa ostatnie znaki... No cóż, nic dodać, nic ująć - jeśli tak wygląda ich profesjonalizm i dbanie o bezpieczeństwo naszych danych, to ja podziękuję...
Nie tylko Allegro ma taką politykę, ostatnio zakładając konto w pewnej grze na innym niż do tej pory serwerze (oba firmowe naturalnie) system nie przyjął mojego zwyczajowego hasła. Hasła, które używam już w tej grze. Czyli podobnie jak alllegro - gdzieś po drodze ktoś postanowił uszczęśliwić wszystkich zmieniając warunki tworzenia haseł.
Najwyraźniej znaki spoza zestawu A-Z 0-9 są poważnym problemem... I stwórz człowieku mocne hasło, byle nie za długie, byle nie zawierające
@M4ks: Jest tylko jeden i to poważny powód dlaczego nie używać całego Unicode przy hasłach. Nie zawsze można zapewnić kodowania na stronie. Na szczęście w dzisiejszych czasach utf8 staje się powoli powszechnie przyjętym standardem, co nie zmienia faktu, że często zdarzają się problemy na poziomie strona-baza danych.
Ale nawet jeżeli takie problemy występują to dlaczego nie wykorzystywać chociaż większości ASCII? Przecież wiele ze znaków w nim znajdujących się występuje w większości
Komentarze (15)
najlepsze
Pytanie drugie, czy SHA1(hasło) wynosi tyle samo co SHA1(pierwszych 16 znaków z hasła)?
Pytanie trzecie, jeżeli przed hashowanie hasła jest skracane ono do 16 znaków to jakie to zabezpieczenie jak ktoś pomyli się w 17 znaku lub kolejnym?
Komentarz usunięty przez moderatora
Najwyraźniej znaki spoza zestawu A-Z 0-9 są poważnym problemem... I stwórz człowieku mocne hasło, byle nie za długie, byle nie zawierające
Ale nawet jeżeli takie problemy występują to dlaczego nie wykorzystywać chociaż większości ASCII? Przecież wiele ze znaków w nim znajdujących się występuje w większości