دسته: password-management

من اغلب (تقریبا همیشه) می بینم که رمز عبور من در سرویس انتخاب شده محدود است (تا 16، 30، هر شخصیت).

آیا وجود دارد دلایل چنین محدودیتی، با توجه به اینکه ذخیره شده است درست در چنین مواردی، هش آن طول ثابت را به طور مستقل از اندازه آن داشته باشد.

من می توانم تصور کنم که ممکن است محدودیت اندازه تراکنش وجود داشته باشد تا تاثیری روی سرور نداشته باشد (یک رمز عبور 12 گیگابایتی می تواند آن را قطع کند، برخی از محدودیت ها و غیره). محدودیت نامعلوم، می گویند، 10،000 کاراکتر ممکن است در این مورد معنی داشته باشد، اما من نمی توانم دلیل منطقی برای 8/16/30/50 / و غیره را درک کنم. شخصیت های محدود.

من در مورد راه هایی که ممکن است در وبلاگ من اتفاق بیافتد، حدس زدم، اما موضوع مهم این است که رمز عبور شما توسط سرور به عنوان متن ساده دریافت می شود. (بله، آن را در یک جریان TLS است، اما قبل از اینکه به لایه کاربرد منتقل شود، رمزگشایی شده است.) بسیار احتمال دارد که نوعی کد اشکال زدایی به طور تصادفی فعال شود و در نتیجه درخواست HTTP، RPC بین سرویس های میکروسافت یا برخی دیگر فرم محصول متوسط ​​

این (به احتمال زیاد) «ورود به سیستم رمز عبور» را نمی دهد، بلکه بیشتر شبیه «اجازه می دهد که این درخواست های serialized JSON را به سرویس های backend وارد کنیم» و یکی از این سرویس ها به عنوان پشتیبان احراز هویت بود.