Ответы Mail.ru
Программирование
Android
C/C++
C#
iOS
Java
JavaScript
jQuery
SQL
Perl
PHP
Python
Веб-дизайн
Верстка, CSS, HTML, SVG
Системное администрирование
Другие языки и технологии
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Вопрос к разработчикам различных сервисов...
ДепреССивная НяшКа
(3410),
закрыт
1 год назад
Откуда взялось мнение что пароль должен состоять из заглавных, строчных и цифр, при этом многие сервисы не хотят принимать пароли вроде =(:^_^:)= или _(./^|^\.)_ такие пароли сложнее взломать чем английские буквы и цифры
Лучший ответ
Hey
(400)
1 год назад
некоторые символы означают какую то опреденную операцию, к примеру / в разных случаях она разного наклона, может означать деление или что то другое. из за чего будут появляться ошибки. так как система будет думать что это действие, а не символ
ДепреССивная НяшКаГуру (3410)
1 год назад
В 95% пароль хешируется и вместо пароля записывается соль, что не как не влияет на программный код, да и строка ввода должна игнорировать код.
Остальные ответы
Серафим Пахомович
(131691)
1 год назад
В большинстве сервисов пароли записываются в базу данных SQL, часть символов там зарезервирована для внутреннего использования
Некоторые сервисы требуют совместное использование букв, цифер и символов
Некоторые сервисы требуют совместное использование букв, цифер и символов
Артур Заремба ©
(239156)
1 год назад
Чем больше типов символов, тем труднее угадать пароль. Если сипользовать только циферы, то их легко сбрутить. Если циферы и буквы, уже что то, если буквы большие и малые, то сложность возрастает существенно, ну и если добавить символы, то получается типа почти все символы на клаве задействованы, а это уже 10^120 или больше возможных комбинаций, тыщи лет перебора если брутить на топовом компе.
Отказ от символов, может быть связан с используемой системой хэширования паролей. Возможно она не расчитана на какие то символы, или возможно с ними происходит путаница при хэшировании. На сайтах не хранят пароли, хранят хэш пароля! И при каждом входе, ввденый пароль хэшируется, и то что получилось сравнивают с образцом, если совпадает, то ОК.
Хэшфункция, это математическое преобразование в одну сторону. Назад преобразовать низя, ну ил ипочти низя. Получается так, что сайт не знает ваш пароль, у него есть хэш вашего пароля! И если хацкеры уркдут хэш, то пароль они не знают.
Типа такая система безопасности.
Отказ от символов, может быть связан с используемой системой хэширования паролей. Возможно она не расчитана на какие то символы, или возможно с ними происходит путаница при хэшировании. На сайтах не хранят пароли, хранят хэш пароля! И при каждом входе, ввденый пароль хэшируется, и то что получилось сравнивают с образцом, если совпадает, то ОК.
Хэшфункция, это математическое преобразование в одну сторону. Назад преобразовать низя, ну ил ипочти низя. Получается так, что сайт не знает ваш пароль, у него есть хэш вашего пароля! И если хацкеры уркдут хэш, то пароль они не знают.
Типа такая система безопасности.
Похожие вопросы