Egy facebook bejegyzésben láttam újra egy régebbi - 2016 - problémát, ha volt már, akkor törlöm a bejegyzést.
Az OTP netbank jelszó 8 karakteresre állításáról van szó, illetve arról, ahogy ezzel az ügyfelek szembesültek. Akinek korábban hosszabb jelszava volt, azt javasolták, próbálja meg csak az első 8 karaktert beírni, úgy menni fog: https://twitter.com/otpbank_hu/status/742721150975913984
Azon gondolkoztam, hogyan lehetséges ezt megoldani, ha a jelszó hashelve van? Vagy talán cleartext másolat is lenne félrerakva valahol, hátha kell?
- 1751 megtekintés
Hozzászólások
> Azon gondolkoztam, hogyan lehetséges ezt megoldani, ha a jelszó hashelve van?
Valószínűleg úgy, hogy a hash a jelszó első 8 karakteréből készült. Korábban, ha hosszabbat írtál be, akkor csendben levágta az inputot 8 karakterre. Most meg már nem vágja le, mert valószínűleg felkészítik/felkészítették 8 karakternél hosszabb jelszavak kezelésére.
- A hozzászóláshoz be kell jelentkezni
+1
Lehet hogy már a kliens oldal levágta régen az első 8 karaktert, hogy ne legyen túl nagy a POST adat.
- A hozzászóláshoz be kell jelentkezni
Emlékeim szerint - bár, már nagyon régen voltam OTP-s - nem, hogy küldésnél vágta a kliens a jelszót, hanem már az input box limitálva volt. Emlékszem, X idő után véletlenül tűnt fel, hogy hiába gépelem rutinból a hosszabb jelszavamat, 8 *-nál megáll.
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
A Cikibanknál meg a kis- és nagybetűk nem voltak a jelszóban megkülönböztetve...
- A hozzászóláshoz be kell jelentkezni