Kto o zdrowych zmysłach ogranicza długość hasła do 12 znaków (╯°□°）╯︵ ... (@Raspajpi)

Futrzasty

13.08.2018, 11:59:29

3

@Raspajpi: W niektórych firmach jest 8. ( ͡° ͜ʖ ͡°) Czasami jest to wymuszone sprzętowo

interface

13.08.2018, 12:20:34

0

Komentarz usunięty przez autora

GratisLPG

13.08.2018, 13:53:10

0

@Raspajpi: Moc obliczeniowa nie bierze się z powietrza.

Raspajpi

13.08.2018, 13:57:35

1

@GratisLPG: Tylko że strona na której zostawiasz swoje dane osobowe powinna mieć jednak lepsze zabezpieczenia niż hasło tylko do 12 znaków...

H4v3n

GratisLPG

13.08.2018, 13:59:31

2

@Raspajpi: Nie wpadłeś na to, że hasła są szyfrowane i trzeba je zaszyfrować podczas utworzenia konta i odszyfrować podczas logowania? Jak masz 3 userów, to możesz sobie szyfrować najmocniejszych algorytmem nawet hasło 256 znakowe. Jak masz naście tysięcy userów to trzeba iść na kompromisy.

77LatBedeNiedojrzaly

13.08.2018, 14:27:45 via Android

1

@GratisLPG odszyfrować hasła podczas logowania?

H4v3n

GratisLPG

13.08.2018, 14:30:52

0

@77LatBedeNiedojrzaly: W jakiś sposób musisz porównać, czy hasło wprowadzone przez ciebie jest zgodne z tym w bazie. Metod jest wiele, chyba, że trzymasz wszystko w jasnym tekście, wtedy nie ma się czym przejmować.

Raspajpi

13.08.2018, 14:31:25

4

@GratisLPG: Pokazałeś teraz swój brak wiedzy w temacie...

Hasła nie odszyfrowujesz podczas logowania tylko szyfrujesz to co podał użytkownik i sprawdzasz czy zgadza się z hasłem w bazie ;)

GratisLPG

13.08.2018, 14:32:16

0

@Raspajpi: Tok myślowy pozostał ten sam.

Raspajpi

13.08.2018, 14:37:57

2

@GratisLPG: Nie widzę powodu dlaczego hasło nie może mieć 512 znaków jeżeli po zaszyfrowaniu np. SHA256 będzie miało 64 tyle samo co hasło które ma 12 znaków i będzie zajmować tyle samo miejsca w bazie.

Oczywiście czas szyfrowania się zmienia ale nie tak drastycznie by był to powód do zmniejszenia bezpieczeństwa użytkownika.

GratisLPG

13.08.2018, 14:39:46

0

Oczywiście czas szyfrowania się zmienia ale nie tak drastycznie

@Raspajpi: Jak się loguje jeden użytkownik w tym samym czasie, to fakt, nie różni się. A jak się loguje naraz tysiące userów, następny tysiąc tworzy nowe konta, to już liczby rosną.

Raspajpi

13.08.2018, 14:50:39

1

@GratisLPG: https://automationrhapsody.com/md5-sha-1-sha-256-sha-512-speed-performance/ tutaj masz przykłady ile ms zajmuje zaszyfrowanie 1 miliona zapytań.

Większość jest poniżej 1 sekundy na MILION zapytań.

I teraz mi szczerze powiedz czy taka strona jak bilkom ma w 1 momencie ponad milion osób które się logują lub rejestrują?

Przez wiele lat jak programuje jeszcze nigdy w życiu nie usłyszałem "Ej ale weź ogranicz długość hasła"...

H4v3n

GratisLPG

13.08.2018, 14:54:43

0

I teraz mi szczerze powiedz czy taka strona jak bilkom ma w 1 momencie ponad milion osób które się logują lub rejestrują?

@Raspajpi: Nie wiem ile ma, nie pracuję tam.

randomowy_wykopek

13.08.2018, 16:17:50

0

@Raspajpi:
Nie szyfruje hasła, tylko haszuje, ale reszta się zgadza.
Szyfrowanie jest złą praktyką, tak jak trzymanie haseł zwykłym tekstem.

@GratisLPG:
Za ograniczanie długości hasła do kilkunastu znaków powinno się iść do sztumu. Tak jak za nieprzepuszczanie odpowiednio długich adresów email oraz adresów email zawierających plusa.

Raspajpi

13.08.2018, 16:47:58

0

@randomowy_wykopek: Mój błąd chodziło oczywiście o haszowanie a nie szyfrowanie.

Zashi

13.08.2018, 22:14:17 via Android

0

@Raspajpi mówiąc ścisłej, to #!$%@?, a nie szyfrujesz hasła. Biorąc też pod uwagę, że hashowanie jest dużo szybsze niż szyfrowanie, to sądzę, że ograniczanie hasła do 12 znaków jest idiotyzmem.

Jeszcze zawołam @GratisLPG, niech też wie. ( ͡° ͜ʖ ͡°)

Raspajpi

13.08.2018, 22:31:51