MM
// спойлер — после 5-10 неправильных попыток ввода пароля возможность авторизации в аккаунте отключается на час
Size: a a a
2020 September 08
SZ
МММ а как они пароли спаривают
SZ
Сравнивают
SZ
В открытом виде что ль хранят
MM
Я был бы раз использовать ввод больших символов для увеличения безопасности
Тут только от одного возможного вектора атаки может немного спасти — когда злоумышленник видел твои движения по клавиатуре и может примерно восстановить твои нажатия
MP
В открытом виде что ль хранят
облин... еще один специалист...
IB
МММ а как они пароли спаривают
хэшем ведь обычно
MM
В открытом виде что ль хранят
Скорее всего изначально была продумана концепция регистронезависимости — всегда на бэке приводят к нижнему/верхнему регистру
SZ
хэшем ведь обычно
Так хеш у password и Password разный будет
IB
Так хеш у password и Password разный будет
Верно
MM
В открытом виде что ль хранят
Так они бы не прошли сертификации
MP
Скорее всего изначально была продумана концепция регистронезависимости — всегда на бэке приводят к нижнему/верхнему регистру
мне вот как-то прямо пришлось сделать регистронезависимый (не пароль, правда, а логин!)
IB
мне вот как-то прямо пришлось сделать регистронезависимый (не пароль, правда, а логин!)
))))
MP
как раз потому, что простые люди не видят разницы с обычными словами и спокойно вставляют первую заглавную
MM
мне вот как-то прямо пришлось сделать регистронезависимый (не пароль, правда, а логин!)
Регистрозависмый логин — зло
SZ
облин... еще один специалист...
Причем тут эксперт интересуюсь как они сделали сравнение
MP
и потом очень удивляются, теребят саппорт и т.п.
так что Сбер тут прав на 100%
так что Сбер тут прав на 100%
IB
Причем тут эксперт интересуюсь как они сделали сравнение
Тут надо представителя Сбербанка)
MP
Причем тут эксперт интересуюсь как они сделали сравнение
например хэш от ловеркейса, я бы еще пробелы и прочие непечатные символы вырезал
MM
А некоторые идут еще дальше — если пароль на русском, то переводят в английскую раскладку и дальше уже с этим работают