Sziasztok,
már többször felmerült bennem, hogy miért van szükség bizonyos karakterek tiltására a jelszavakban.
Ami tiszta, hogy a whitespace, \r \n \t karakterek nyilván nem használhatóak, de minden más esetében mi szükség erre? Az egyetlen lehetőségnek az tűnik, hogy plaintext tárolás történik, de 2024 -ben ilyen egyáltalán hogy lenne lehetséges?
- 202 megtekintés
Hozzászólások
Az egyetlen lehetőségnek az tűnik, hogy plaintext tárolás történik
Nem hinném. Simán arról van szó, hogy pl egy Ű betü mire bekerül a végleges helyére jó pár helyen megy át, ahol ha elbaszódik a kódolás bukta van. ASCII 7 bit a mai napig ugyanaz minden kodlapon mint 3x éve. Ott nagyon mellényúlni nem lehet ...
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Ez így jó és indokolt is lehetne, de inkább olyan dolgokkal talalkozni a tiltasoknal, ahol az sql escapelesre kellene gondolni. Pl: tiltott karakter a %, a ` , stb.
Egy kehidakustanyi-asszonykorus-webshopja.hu eseten egy ilyennel nem foglalkozik az ember, de ezzel a jelenseggel bankok eseteben is lehet talalkozni.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Valószínüleg a mélyben, 1x 2x éve óta nem változott a kód. Aztán ha akkor nem escapelték, mikor SQL ben tárolták (ha sql ben van tárolva), így már most se fogják, csak raknak felé egy mai kor követelményeinek többé kevésbe megfelelő felületet ...
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Semmilyen escape sincs. Egyszerűen nem hihető, hogy az ASCII-hez képest garantálni tudod bármilyen felüketen a spec karakter ismételhetőségét.
Ezér nem szeretem én sem a @/_? stb karaktereket, mert magyar vindóz billentyűivel nem lehet könnyedén ismételni egy US után.
- A hozzászóláshoz be kell jelentkezni
Az ékezetes karakterek nem tiltottak, de az altalam jelzett _escapelendo_ karakterek igen. Now what?
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Ezért: [a-zA-Z]
- A hozzászóláshoz be kell jelentkezni
Szerintem a zember a jelszót begépeli és nem regex alapon adja meg. :-D
- A hozzászóláshoz be kell jelentkezni
Nem tudom, en KeepassXC -t hasznalok, boven eleg ahhoz az egy passphrase -t megjegyezni (+ fingerprint).
Az emberek donto tobbsege meg elmenti a jelszot a bongeszojebe....
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Túl sok volt az olyan panasz, hogy 'nem jó a jelszó', pedig csak a billentyűzetkiosztást volt horvát helyett szlovénra állítva, amitől egyes jelek elmásztak.
- A hozzászóláshoz be kell jelentkezni
Ez egy egesz elfogadhato magyarazat, marmint a support irany. A jelszó komplexitasa viszont -pl. banki rendszerekben- nem art, ha minel nagyobb.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Valoszinuleg nem technikai, hanem support oka van. Ha valaki egyszer egy malaj szamitogeprol akar belepni, mert epp kint van, es fogy a penze, akkor meg akarjak sporolni a support koltseget. A karakterkodolas, specialis jelek helye (a magyar supportos nem fog tudni neki segiteni), egyaltalan az elerhetosege kerdeses.
Egyszerubb megtiltani, valasszon az A-Za-z0-9 tartomanybol (+par spec. jelbol ami valoszinuleg van)!
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni