Wpis z mikrobloga

@tomash-pl: nikt nie mówi, że to jest standard i że tak ma być. Mi się nigdy nie podobało rozwiązanie z Aliora, bo oznacza to ni mniej ni więcej właśnie to, że znają Twoje hasło i jest sposób na jego odkodowanie lub nawet odgadnięcie gdyby stosowali jakieś "miszemasze po literce".
Normalnie hasło powinno być jednokierunkowe i nie ma opcji "przypomnij". Ma być tylko reset.
@RARvolt:
pytanie 8 to jakiś bełkot.
pytanie 12 to też jakiś bełkot
pytanie 15: żadna odpowiedź nie jest prawidłowa (zgaduję, że autorowi chodziło o B)
pytanie 18 znowu bełkot. Najlepiej programowanie .net wspiera platforma biurka. (okazało się, że platformą wspierającą programowanie jest 'framework')
pytanie 19: iso-8859-2? a są pytania o karty perforowane?

Generalnie masakra ;)
@RRybak: Dlaczego mają znać hasło i mieć sposób na jego rozkodowanie? Równie dobrze przy ustawianiu hasła mogą brać pewną liczbę "podhaseł" i dla każdego generują hasha + sól. Trzeba wtedy zapamiętać zestawy typu lista pozycji do wpisania (np znak 1,3,7,12) + hash z tych pozycji. Potem przy autoryzacji bierze się losowe podhasło do weryfikacji. Oczywiście liczbę możliwych kombinacji ograniczamy np do 40 (bo wszystkich kombinacji dla znaków z pozycji np 4-20
@beret20022: NIE WIEM jakie mają rozwiązanie, więc nie podejmę dyskusji. Mówię, że budzi to we mnie niepewność :)
Ogólnie ostatnio trochę czytałem o zabezpieczaniu haseł dostępowych i wychodzi na to, że nadal króluje hashowanie z solą i pieprzem.