Co ! Pewnie #slowpoke, ale halo mamy 2016 rok i miejsca w bazie powin... (@binerek)

17.03.2016, 15:32:13

0

@binerek: Hasze haseł mają zawsze tą samą długość więc albo mają plain textem, albo to głupie zabezpieczenie przed DOS'em polegającym na zmuszeniu serwera do generowania haszy z dużej ilości danych.

Sprawdź czy ten limit jest weryfikowany po stronie przeglądarki czy serwera i czy serwer faktycznie nie zaakceptuje dłuższego hasła.

n.....s

konto usunięte 17.03.2016, 15:33:00

0

@binerek: Śmiej się z allegro ale są banki mające ograniczenia długości haseł z tego co pamiętam nawet do 13 znaków.

C.....t

konto usunięte 17.03.2016, 15:41:57

1

@maniac777:
Mnie zastanawia jakim cudem w różnych serwisach wyświetla mi "nowe hasło jest zbyt podobne do starego", jeżeli hasła są hashowane, to z tego co wiem zmiana nawet jednej cyferki powinna zmienić cały hash hasła, mam rację?
Jeżeli wyświetla taki komunikat to świadczy o tym, że hasło trzymają niehashowane... dobrze dedukuję?

maniac777

17.03.2016, 15:47:33

2

@CaptainBryant: Najczęściej zmieniając hasło musisz podać stare i nowe i/lub stare na etapie logowania może być zapisywane w sesji (co raczej nie jest dobrym pomysłem).

binerek

17.03.2016, 15:48:18

1

@maniac777: Sprawdzają po stronie serwera też ( ͡° ʖ̯ ͡°)
@CaptainBryant: A podczas zmiany hasła nie podajesz równocześnie starego i nowego? Wtedy po prostu sprawdzają czy stare hasło zgadza się z haszem i mając je ciągle w plain tekście porównują do nowego.