@DeltaTango Hasła nie są przechowywane w formie w jakiej je podajesz, zamiast tego wylizany jest tak zwany hash, czyli z hasła wyliczanka jest bardzo długa liczba (np. 32 cyfrowa) i przechowywana w tej formie.
Kiedy jest wyciek haseł to wycieka ją właśnie te liczby i potem używa się narzędzi które próbują odgadnąć jakie hasło daje taką liczbę.
A jak system robił ktoś kto się nie zna to przechowywane jest hasło, wtedy wszystko się może zdarzyć.
A co do przecinka, to przy liczeniu hasha można użyć dowolnego znaku, nawet szlaczkow chińskich, albo liter które (jeszcze) nie istnieją.
@mooz Wszystko zależy od PO i analityków, jak sobie wymyślą że nie ma być przecinka to nie przeskoczysz. Nie wiem gdzie pracujesz ale to nie programiści zazwyczaj wymyślają rozwiązania, oni je tylko wprowadzają.
@Leonzio201
W pracy nie mam problemu z dowolnymi znakami w haśle (nie jestem programistą!), miałem je za to w wielu serwisach internetowych i w starym Androidzie. Niektóre znaki działały, inne nie. Oficjalnie można było używać wszystkich, a potem się okazywało że hasło nie działa i metodą prób i błędów odkrywało się których znaków dany system nie lubi.
@mooz Co nie zmienia faktu iż za daną rzecz, jak ma działać dla użytkownika, co ma robić itd odpowiadają analitycy. To oni w wielu przypadkach wymyślają rozwiązanie. między innymi to czy hasło ma akceptować przecinki, spacje czy ma mieć maksymalną długość 16 znaków. Programista dostaje taką historyjkę do zrealizowania i tyle. Zdarzają się faktycznie też jakieś ograniczenia platformy na jaką jest to pisana ale to inna bajka. Mało tego, obecnie są systemy jak np Microsoft który odchodzi od haseł na rzecz innych sposobów na zalogowanie, czy to znaczy że programiści nie potrafią zaimplementować logowania poprzez hasło? ;)
OdpowiedzKomentuj obrazkiem
Zmodyfikowano
1 raz.
Ostatnia modyfikacja:
21 marca 2024 o 20:29
@Leonzio201
Problem polega na tym, że jakiś analityk sobie wymyśla zestaw dozwolonych znaków, a następnie go nie publikuje, albo publikuje inny, prezentujący niektóre znaki jako dostępne, a w rzeczywistości one nie są akceptowane. Pół biedy jak od razu wyskakuje powiadomienie, że hasło zawiera niedozwolone znaki, najgorzej jest jak nowe hasło zostanie utworzone, a następnie nie można go użyć, bo system z powodu nielubianych znaków uznaje właściwe hasło za niepoprawne.
Przecież znak przecinka jest normalnym znakiem w stringu. Może być jest ecapeowany, lub cały string jest w "..." lub '...'. Tak czy siak, nic nie rujnuje.
Serio to tak działa ?
nie
Czy w hasłach jest dozwolony przecinek?
@DeltaTango
W porządnym systemie - tak.
Jeżeli oprogramowanie pisał jakiś leszcz - niekoniecznie.
@DeltaTango Hasła nie są przechowywane w formie w jakiej je podajesz, zamiast tego wylizany jest tak zwany hash, czyli z hasła wyliczanka jest bardzo długa liczba (np. 32 cyfrowa) i przechowywana w tej formie.
Kiedy jest wyciek haseł to wycieka ją właśnie te liczby i potem używa się narzędzi które próbują odgadnąć jakie hasło daje taką liczbę.
A jak system robił ktoś kto się nie zna to przechowywane jest hasło, wtedy wszystko się może zdarzyć.
A co do przecinka, to przy liczeniu hasha można użyć dowolnego znaku, nawet szlaczkow chińskich, albo liter które (jeszcze) nie istnieją.
@mooz Wszystko zależy od PO i analityków, jak sobie wymyślą że nie ma być przecinka to nie przeskoczysz. Nie wiem gdzie pracujesz ale to nie programiści zazwyczaj wymyślają rozwiązania, oni je tylko wprowadzają.
@Leonzio201
W pracy nie mam problemu z dowolnymi znakami w haśle (nie jestem programistą!), miałem je za to w wielu serwisach internetowych i w starym Androidzie. Niektóre znaki działały, inne nie. Oficjalnie można było używać wszystkich, a potem się okazywało że hasło nie działa i metodą prób i błędów odkrywało się których znaków dany system nie lubi.
@mooz Co nie zmienia faktu iż za daną rzecz, jak ma działać dla użytkownika, co ma robić itd odpowiadają analitycy. To oni w wielu przypadkach wymyślają rozwiązanie. między innymi to czy hasło ma akceptować przecinki, spacje czy ma mieć maksymalną długość 16 znaków. Programista dostaje taką historyjkę do zrealizowania i tyle. Zdarzają się faktycznie też jakieś ograniczenia platformy na jaką jest to pisana ale to inna bajka. Mało tego, obecnie są systemy jak np Microsoft który odchodzi od haseł na rzecz innych sposobów na zalogowanie, czy to znaczy że programiści nie potrafią zaimplementować logowania poprzez hasło? ;)
Zmodyfikowano 1 raz. Ostatnia modyfikacja: 21 marca 2024 o 20:29
@Leonzio201
Problem polega na tym, że jakiś analityk sobie wymyśla zestaw dozwolonych znaków, a następnie go nie publikuje, albo publikuje inny, prezentujący niektóre znaki jako dostępne, a w rzeczywistości one nie są akceptowane. Pół biedy jak od razu wyskakuje powiadomienie, że hasło zawiera niedozwolone znaki, najgorzej jest jak nowe hasło zostanie utworzone, a następnie nie można go użyć, bo system z powodu nielubianych znaków uznaje właściwe hasło za niepoprawne.
lub średnik
Przecież nikt nie przechowuje haseł.
@ubooot Przechowuje, przeglądarki oferują specjalne konto i są specjalne programy do przechowywania haseł.
Tylko nie wstawiaj znaku ' bo cały serwer padnie :)
Zmodyfikowano 1 raz. Ostatnia modyfikacja: 19 marca 2024 o 18:21
Przecież znak przecinka jest normalnym znakiem w stringu. Może być jest ecapeowany, lub cały string jest w "..." lub '...'. Tak czy siak, nic nie rujnuje.
bzdura. po pierwsze trzymane są skróty nie hasła (hashe) po drugie csv ma stringi w cudzysłowie, po trzecie baza danych to nie plik csv
kolejny talent informatyczny
@miiraz No to powiem tak, powinny być hashe a z tym to różnie bywa. Dwa jeśli hasło jest proste to porównaniem słownikowym sprawdzisz takie hashe.
Jak się robi spontaniczne zrzuty do csv to wszelkie stringi przed zapisaniem konwertuje się BASE64.
...i takie patenty idą w p-zdu