Wpis z mikrobloga

@Rise123: Dziwna sprawa, jeszcze się z czymś takim nie spotkalem.

@Rise123: nie może bo im się pewnie system informatyczny wykrzaczy xD

@Rise123: dyplomatyczny sposób na powiedzenie "nie znamy się na bezpieczeństwie i boimy się, że twoje znaki specjalne mogą coś rozsypać w drodze do bazy danych".

@Rise123: zależy jak mają wprowadzoną obsługę haseł. Przy przekazywaniu czy to POST czy GET(??) - znak specjalny może wejść w jakąś interakcję, ale w takiej sytuacji system jest kulawy i do dupy.

Przy przekazywaniu czy to POST czy GET(??) - znak specjalny może wejść w jakąś interakcję, ale w takiej sytuacji system jest kulawy i do dupy.

@grzemach: (－‸ლ) słabi programiści tam pracują w takim razie

@Rise123: może trzymają hasła plaintextem xD

@Rise123:

@Rise123:
Wymóg ten pewnie po części jest określony tak jak wcześniej wspomniano, aby pozbyć się potrzeby filtrowania 'dziwnych' znaków wejściowych, które mogły by ewentualnie wywołać jakiegoś js'a czy sql'i.
Według mnie głównym powodem jest entropia (losowość znaków), bo tak - ile zazwyczaj znaków specjalnych dajesz w haśle? No pewnie 1, gdzie ten znak jest? No pewnie na końcu :) Takie dywagacje zmniejszają ewentualną liczbę haseł aby złamać zbiór hashy.
Zdecydowanie lepiejPokaż całość

@Rise123: Ja już spotkałem się z sytuacją w której aplikacja nie przyjmowała do pola na hasło innych znaków, jak litery. Na stronie internetowej bez problemu możliwe było ustawienie porządnego hasła.

@Rise123: Jeden rabin powie tak inny rabin powie nie ( ͡° ͜ʖ ͡°)
Zapewne to miało na celu tak jak kolega
@pordzio: wspomniał, stosowanie przez użytkownika haseł złożonych ze słów. A to że to trochę nieudolnie zrobiono to inna sprawa.

@Rise123: Walidacja sql injection w haśle broni przed znakami specjalnymi? :D