Fórumok
Sziasztok,
már többször felmerült bennem, hogy miért van szükség bizonyos karakterek tiltására a jelszavakban.
Ami tiszta, hogy a whitespace, \r \n \t karakterek nyilván nem használhatóak, de minden más esetében mi szükség erre? Az egyetlen lehetőségnek az tűnik, hogy plaintext tárolás történik, de 2024 -ben ilyen egyáltalán hogy lenne lehetséges?
Hozzászólások
Nem hinném. Simán arról van szó, hogy pl egy Ű betü mire bekerül a végleges helyére jó pár helyen megy át, ahol ha elbaszódik a kódolás bukta van. ASCII 7 bit a mai napig ugyanaz minden kodlapon mint 3x éve. Ott nagyon mellényúlni nem lehet ...
Fedora 40, Thinkpad x280
Ez így jó és indokolt is lehetne, de inkább olyan dolgokkal talalkozni a tiltasoknal, ahol az sql escapelesre kellene gondolni. Pl: tiltott karakter a %, a ` , stb.
Egy kehidakustanyi-asszonykorus-webshopja.hu eseten egy ilyennel nem foglalkozik az ember, de ezzel a jelenseggel bankok eseteben is lehet talalkozni.
Error: nmcli terminated by signal Félbeszakítás (2)
Valószínüleg a mélyben, 1x 2x éve óta nem változott a kód. Aztán ha akkor nem escapelték, mikor SQL ben tárolták (ha sql ben van tárolva), így már most se fogják, csak raknak felé egy mai kor követelményeinek többé kevésbe megfelelő felületet ...
Fedora 40, Thinkpad x280
Semmilyen escape sincs. Egyszerűen nem hihető, hogy az ASCII-hez képest garantálni tudod bármilyen felüketen a spec karakter ismételhetőségét.
Ezér nem szeretem én sem a @/_? stb karaktereket, mert magyar vindóz billentyűivel nem lehet könnyedén ismételni egy US után.
Az ékezetes karakterek nem tiltottak, de az altalam jelzett _escapelendo_ karakterek igen. Now what?
Error: nmcli terminated by signal Félbeszakítás (2)
Ezért: [a-zA-Z]
Szerintem a zember a jelszót begépeli és nem regex alapon adja meg. :-D
Nem tudom, en KeepassXC -t hasznalok, boven eleg ahhoz az egy passphrase -t megjegyezni (+ fingerprint).
Az emberek donto tobbsege meg elmenti a jelszot a bongeszojebe....
Error: nmcli terminated by signal Félbeszakítás (2)
Túl sok volt az olyan panasz, hogy 'nem jó a jelszó', pedig csak a billentyűzetkiosztást volt horvát helyett szlovénra állítva, amitől egyes jelek elmásztak.
Ez egy egesz elfogadhato magyarazat, marmint a support irany. A jelszó komplexitasa viszont -pl. banki rendszerekben- nem art, ha minel nagyobb.
Error: nmcli terminated by signal Félbeszakítás (2)
Valoszinuleg nem technikai, hanem support oka van. Ha valaki egyszer egy malaj szamitogeprol akar belepni, mert epp kint van, es fogy a penze, akkor meg akarjak sporolni a support koltseget. A karakterkodolas, specialis jelek helye (a magyar supportos nem fog tudni neki segiteni), egyaltalan az elerhetosege kerdeses.
Egyszerubb megtiltani, valasszon az A-Za-z0-9 tartomanybol (+par spec. jelbol ami valoszinuleg van)!
A strange game. The only winning move is not to play. How about a nice game of chess?