- mogorva blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
feliratkozás
- A hozzászóláshoz be kell jelentkezni
nem ide akartam
- A hozzászóláshoz be kell jelentkezni
Gondolom annyira feltörhetetlen:)
Én jelenleg 20-ast generáltatok (kisbetű, nagybetű, szám, spec. karakter) Néha van, hogy a spec. karaktert nem szeretik a regisztrációnál (azt nem értem miért, mert normális rendszer a hash-t tárolja).
Bár ilyen helyeken érdemes lenne megnézni azt is, hogy milyen hash függvénnyel tárolódik a jelszó hash-e (legalábbis remélem, hogy nem a jelszót tárolják).
Most ismerkedek az Argon2id-vel (és hogy hogy leget az SHA1 + salt kombót tartalmazó DB-ból Argon2id-t csinálni, bár erre egyik késő esti olvasgatásom közben találtam példát, de már nem volt kedvem végigolvasni). De úgy érdekelne a brypt, meg a többi is ...
- A hozzászóláshoz be kell jelentkezni
Ép eszű tippem nincs, de az biztos, hogy ha csak a hasht tárolják le akkor elég nehéz a hosszú jelszót feltörni. Olyat is hallottam, hogy normalizálják a stringet vagy csak az elejét használják és ebből képeznek hasht. Na vajon ennek is mi az egyetlen értelme. Ezzel az erővel plaintext is tárolhatnák, csak az már túl egyértelmű lenne.
- A hozzászóláshoz be kell jelentkezni
Feltételezem ügyetlen programozók valami olyan módon kezelik a hash képzés előtt a jelszót, ahol problémát okozhatnak pl. a speciális karakterek vagy a hossz.
- A hozzászóláshoz be kell jelentkezni
Sok értelme nincs, az ilyet én is felírom valahová. Ha más nem, a böngésző megjegyzi.
- A hozzászóláshoz be kell jelentkezni
Spórolnak a tárterülettel. Tudod milyen drága manapság?????
- A hozzászóláshoz be kell jelentkezni
:-)
A jelszóból képzett hash mindig ugyanolyan hosszú, nem spórolnak vele.
Ahol meg a jelszót tárolják, az meg régen rossz.
- A hozzászóláshoz be kell jelentkezni
Amugy a legjobb amikor ez utolag derul ki miutan megprobalsz belepni a 40 karakteres jelszoddal oszt nem sikerul mert elvagja 12-nel :D. Aztan password reset es megint es megint. Ohh anyatok. Akkor 30 karakter ---> reset. Es egeszen lemegyek addig amig elfogadja.
- A hozzászóláshoz be kell jelentkezni
Hasht kepezni koltseges, kell legyen felso limit, de lehetne mondjuk 50 karakter.
- A hozzászóláshoz be kell jelentkezni
Remélem ez vicc volt :-)
- A hozzászóláshoz be kell jelentkezni
Erre alapoznak DoS tamadasokat is... Ha egy password field-be betolok annyi adatot amennyit beenged a szerver + erre rarak egy saltot, akkor mar nem olyan vicces ez :)
Szoval jobb ha van egy felso limit, de legyen megfeleloen magas.
- A hozzászóláshoz be kell jelentkezni
Hjam pl 128 karakterrel mar duzzogva kiegyeznek.
- A hozzászóláshoz be kell jelentkezni