- nullptr blogja
- A hozzászóláshoz be kell jelentkezni
- 601 megtekintés
Hozzászólások
Öllég kezdők, a spéct nem is említik a fölhaszáló kis nevében.
- A hozzászóláshoz be kell jelentkezni
Gondolom nem a hash-t zavarja, hanem a plaintext-et.
- A hozzászóláshoz be kell jelentkezni
Az ékezetes betűkkel az a gond, hogy attól, hogy te lenyomod az "é" feliratú billentyűt, az helyi beállítástól függően(!) egy vagy két bájt (és az egy meg a két bájt is lehet többféle) - ha ebből a bájtsorozatból, amit a kliens elküld készül egy hash, az nem fog megfelelni egy másik, egyébként ugyancsak"é"-t reprezentáló bájtsorozatból készült hash-nek - miközben a kliens oldalon ugyanúgy "é"-t látsz a jelszóban.
- A hozzászóláshoz be kell jelentkezni
Ok. Ismerek én is ilyen szitut, pl:
- A hozzászóláshoz be kell jelentkezni
Avagy cirill "a" betű vs latin "a" betű: pontosan ugyanúgy néz ki, csak más az UTF-8 kódja.
- A hozzászóláshoz be kell jelentkezni
És akkor ilyenkor rögtön lehetne is vizsgálódni, megtaláljuk -e a jelszavainkat plaintext -ben az adatbázisban (nagy valószínűséggel igen, az adatbázis meződefiníció miatt nem támogatott az ékezetek használata).
Erre valószínűleg az okosok nem készítettek szabályozást, de a GDPR persze kellett....
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
meződefiníció miatt nem támogatott az ékezetek használata
Vagy azért, mert a paraszt másik gépen nem tudja begépelni a jelszavát, aztán generálja a support callokat. #beenthereseenthat
- A hozzászóláshoz be kell jelentkezni
Ugyanmar... $ß}{@&#><đĐ~ stb. konnyen begepelheto a masik gepen, ugye? :)
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Hát épeszű ember ilyeneket sem rak a jelszavába... más meg addig tesz ilyet csak, amíg egyszer be nem szopja :D
- A hozzászóláshoz be kell jelentkezni
Miért? Én pl sokszor használom a ß - sz konverziót, illetve a ĐoŁŁár szót jelszóban; az azért nem nehezen megjegyezhető
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Elég gáz, hogy még nem haltak ki a nem "UTF8-only" eszközök, operációs rendszerek. Sőt új szoftverek is készülnek napjainkban is, amikben nem kizárólagos az UTF8.
Innentől az ékezettel az a baj, hogy egyik rendszeren begépelsz egy ékezetes jelszót, majd irány reklamációk özönével az ügyfélszolgálatra, mert a másik eszközödről nem tudsz belépni.
Mellékszál egy előremutató jövőkép felé: Rust programozási nyelv string-je kizárólag UTF8.
A többi programozási nyelv esetén még mindig plusz kör, hogy odafigyeljen a fejlesztő arra, hogy nem csak a 26 betűs angolszász világ létezik.
- A hozzászóláshoz be kell jelentkezni
> Elég gáz, hogy még nem haltak ki a nem "UTF8-only" eszközök, operációs rendszerek.
Off: pl. a kevéssé ismert amerikai "Microsoft" nevű cég asztali operációs rendszere UTF-16LE-t használ.
- A hozzászóláshoz be kell jelentkezni
Igen, írta is hg2ecz, hogy elég gáz. :))
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
- A hozzászóláshoz be kell jelentkezni
Írni írta, bár teoretikusan lehetséges, hogy nem ő a végső jogforrás ebben a tekintetben, hanem mondjuk az a sok ember aki a "pénztárcájával szavaz", például arra, hogy a meglévő programjai változtatás nélkül fussanak az új számítógépen/oprendszeren az ésszerűség végső határáig, valamint még azon túl 25 évig.
- A hozzászóláshoz be kell jelentkezni
Jó, hát ha ezt a programozástechnikai kérdést egyszerűen pénzügyi szempontból vizsgálod, akkor kijöhet ilyen eredmény. :))
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
- A hozzászóláshoz be kell jelentkezni
És itt zárhatjuk is ezt a szálat, körbeértünk.
Kérjük, ne használj ékezetes betűket a jelszavadban. /* témanyitó címe */
- A hozzászóláshoz be kell jelentkezni
Elég gáz, hogy még nem haltak ki a nem "UTF8-only" eszközök, operációs rendszerek
Ennél nagyobb a probléma: leülsz egy random gép elé, és hacsak nincs telepítve a nyelved szerinti billentyűzetkiosztás, akkor kb. nem fogod tudni ezeket a karaktereket begépelni, hiába UTF-8 az összes szoftver a gépen.
Ennek a problémának user oldalról az egyetlen biztos megoldása a topik címében levő gyakorlat.
- A hozzászóláshoz be kell jelentkezni
Nézhetjük kontra is a jelenséghalmazt.
- Tényleg voltak / vannak akár ASCII szoftverek is. (7 bites) A jelszó tároláson kívül sok-sok feladatra alkalmasak. ;)
- Az UTF-8 ellenére sem működik pl. az en_US excel (számoló) táblázat sem.
- A 40+ éves a dBase már régen tudta a "get {karakter lista} mező" módszerrel szűrni még a billentyűket is.
- Aztán jöttek a modern grafikus rendszerek a modern input methodjaikkal ...
- A beírt jelszót akár validálni is lehetne tárolás előtt ... szokták.
- A felhasználó nevét is.
- Nincs vége, csak korán reggel.
Azt látom, hogy az "user oldal" a legutolsó és elenyésző forrása a lehetséges hibának.
- A hozzászóláshoz be kell jelentkezni
Mondjuk jelszót egyetlen egy helyre gépelek, a password managerembe a gpg kulcshoz a passphrase-t. Az összes többi kopipaszta, szóval ha nem a saját gépem előtt vagyok, úgyis feldughatom magamnak.
- A hozzászóláshoz be kell jelentkezni