Системное администрирование
Вопрос к разработчикам различных сервисов...
Откуда взялось мнение что пароль должен состоять из заглавных, строчных и цифр, при этом многие сервисы не хотят принимать пароли вроде =(:^_^:)= или _(./^|^\.)_ такие пароли сложнее взломать чем английские буквы и цифры
некоторые символы означают какую то опреденную операцию, к примеру / в разных случаях она разного наклона, может означать деление или что то другое. из за чего будут появляться ошибки. так как система будет думать что это действие, а не символ
Дима Ваганов
В 95% пароль хешируется и вместо пароля записывается соль, что не как не влияет на программный код, да и строка ввода должна игнорировать код.
Юра Божков
пароль берется из строки кода. он и будет читать его. и всё его символы
Чем больше типов символов, тем труднее угадать пароль. Если сипользовать только циферы, то их легко сбрутить. Если циферы и буквы, уже что то, если буквы большие и малые, то сложность возрастает существенно, ну и если добавить символы, то получается типа почти все символы на клаве задействованы, а это уже 10^120 или больше возможных комбинаций, тыщи лет перебора если брутить на топовом компе.
Отказ от символов, может быть связан с используемой системой хэширования паролей. Возможно она не расчитана на какие то символы, или возможно с ними происходит путаница при хэшировании. На сайтах не хранят пароли, хранят хэш пароля! И при каждом входе, ввденый пароль хэшируется, и то что получилось сравнивают с образцом, если совпадает, то ОК.
Хэшфункция, это математическое преобразование в одну сторону. Назад преобразовать низя, ну ил ипочти низя. Получается так, что сайт не знает ваш пароль, у него есть хэш вашего пароля! И если хацкеры уркдут хэш, то пароль они не знают.
Типа такая система безопасности.
Отказ от символов, может быть связан с используемой системой хэширования паролей. Возможно она не расчитана на какие то символы, или возможно с ними происходит путаница при хэшировании. На сайтах не хранят пароли, хранят хэш пароля! И при каждом входе, ввденый пароль хэшируется, и то что получилось сравнивают с образцом, если совпадает, то ОК.
Хэшфункция, это математическое преобразование в одну сторону. Назад преобразовать низя, ну ил ипочти низя. Получается так, что сайт не знает ваш пароль, у него есть хэш вашего пароля! И если хацкеры уркдут хэш, то пароль они не знают.
Типа такая система безопасности.
Сергей Исаев
89 784
посчитай количество вариантов при наличии строчных и прописных букв
Виталий Колпиков
67 017
В большинстве сервисов пароли записываются в базу данных SQL, часть символов там зарезервирована для внутреннего использования
Некоторые сервисы требуют совместное использование букв, цифер и символов
Некоторые сервисы требуют совместное использование букв, цифер и символов
Сергей Шкурупий
56 504
Похожие вопросы
- Почему linux а не windows для разработчика?
- Какой путь в IT выбрать и чем это чревато ? Путь Системного администратор или разработчика?
- Можно ли чего-то требовать от разработчиков софта?
- Правда ли, что разработчики ПО в будущем будут не нужны?
- Подскажите хороший и не дорогой сервис что бы добавить сайт в каталоги и раскрутить его и самая главное не навредить ему
- Подскажите самый дешёвый сервис, где я могу взять хостинг сайта+домен) Рублей 300-500)
- Как сделать доступ к сервису с помощью доменной политики в винде ?
- Ребята. Наткнулся в вакансии на работу вот на такие вопросы. Помогите разобраться.
- Всем привет!!! Вопрос относительно к программистам... Помогите пожалуйста в решении моего вопроса!!!
- понимаю. вопрос наболевший. стоит ли обновлять винду с 8.1 до 10?пишут бесплатно...