Jelszo policy

Epp egy site-on probalok regisztralni Safaribol, ahol is az automata pw generator ezt ajanlotta:

givdaB-6damge-gorxor

Marmint tenyleg, szo szerint ezt a sztringet. A site nem fogadta el, mondvan, hogy nem eleg secure. Az alabbit viszont (ez mar nem szo szerinti pelda :)) viszont igen.

Gelei123!

Akkor baszodj meg.

Hozzászólások

Pipald ki, hogy legyen benne nagybetu!
Amugy - a vilag legnagyobb hulyesege, de - vannak olyan oldalak, ahol felso limit is van jelszohosszra (es nem ilyen 4k vagy hasonlo, hanem mondjuk 20 karakter).

szerk: ja, van benne B, eloszor 8-nak hittem

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Azt hittem, hogy a spec. karakterek erosebbe teszik.
(tudom, sql injection)

Protector one: Could someone explain why typing ' OR ''=' in the password field would give him access to anything? I don't see the magic happening there. :/
Been There: Cause that was the administrator's password. You're supposed to use special characters, you know.

forras: http://thedailywtf.com/Articles/Slow,-Difficult-to-Code,-and-Buggy.aspx

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

> Amugy - a vilag legnagyobb hulyesege, de - vannak olyan oldalak, ahol felso limit is van jelszohosszra (es nem ilyen 4k vagy hasonlo, hanem mondjuk 20 karakter).

20? 8! De az is ugy, hogy regisztraciokor siman elfogadja a hosszabbat es a veget csondben levagja. En meg nezek, hogy utana miert nem tudok belepni.

--
http://blog.htmm.hu/

Az egy embedded rendszer, ott még valid, hogy limitált a karakterhossz (gondolom a hosszabb jelszót több erőforrás hashelni/összehasonlítani, és hát a BMC-ben azért nem atomerőmű üzemel).
--
Blog | @hron84

"valahol egy üzemeltetőmaci most mérgesen toppant a lábával" via @snq-

Igen, a Paypal jelszavamat nekem is le kellett roviditenem 20-ra, mert hosszabb nem fert bele. (mondjuk amiota elkezdtek a SJW hulyeseget ok is, azota nem hasznalom, igy nem zavar)

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Beijedt, hogy ez valami varázserővel bíró dolog esetleg! El tudom képzelni ahogy egy fekete csillagosköpenyes pálcás ember kántálja:

givdaB! 6damge! gorxor!

És megnyílnak az alvilág kapui!

Tegnap vásároltam pályamatricát. Persze regisztrálni kell, előre le is jegyezem a jelszavat, mindenféle karakter kombináció, erre fel a rendszer azt mondja, nem adhatok meg csak kis-nagy betűt és számjegyet.
Az már csak hab a tortán, hogy a 4780 forintot 17,7 eurónak számolja el.

Külgazdasági és Külügyminisztérium Konzinfo Ügysegéd – a site, ahová csak ügyfélkapus hitelesítés után(!) lehet regisztrálni: „Minimum 12 karakter hosszúság, kisbetű, nagybetű, szám és speciális karakter (@$!%*?&) együttes megadása elvárt.”
Más speciális karakterrel viszont ne próbálkozz!

2 nagybetű, 2 szám minimum kell. Elég köznapi követelmény.

Én az új cégnél szoptam ezzel, sehogy nem akarta elfogadni az új jelszavamat a rendszer, no persze azt nem mondta meg, hogy miért, csak sikertelen volt a jelszómódosítás. Persze egyből arra asszociáltam, hogy biztos én vagyok az unsecure, kínlódtam egy fél napot vele (nem folyamatosan), majd hagytam a francba. Pár nappal később gyönyörűen lement a torkán az a jelszó amivel legelőször próbálkoztam. O.o
--
Blog | @hron84

"valahol egy üzemeltetőmaci most mérgesen toppant a lábával" via @snq-

Windowsban van egy olyan beallitas is (elozo melohelyemen is hasznaltuk valamiert azt ne kerdezd miert mert nem tudom :D ),hogy elso nap nem valtoztathatsz jelszot. Mikor beleptem a melohelyemre pont ezzel szoptam es ugye mindig csak azt lokte vissza ,hogy az uj jelszo a jelszo policyvel utkozik...