Citat:
Ursprungligen postat av coredev
Lite som hnn var inne på, kan ha varit en extern eller intern resurs som satt en begränsning. Ett exempel är att en databasutvecklare godtyckligt tycker att alla nog bör klara sig på 10 tecken i lösenordet och därför sätter en varchar(10) som datatyp på kolumnen[...]
|
Med tanke på att SHA1- och MD5-hashar alltid är 32 tecken så förstår jag inte iden med att sätta ett tak på 10 tecken.
Jag menar; dom sparar väl inte lösenorden i klartext!?
Citat:
Ursprungligen postat av coredev
[...]Jag kan förstå att man av säkerhetsskäl sätter en övre begränsning på runt 20 tecken. Ett så långt lösenord kopieras med stor sannolikhet från en textfil istället för att skrivas in, och det är inte riktigt ok.
|
Mina lösenord jag har är på drygt 25 tecken innehållande allt från ü till @.
Och ja, jag kommer ihåg dom
Sedan kan man ju fråga sig varför vissa siter bara tillåter a-z0-9.
Vill man nu att folk inte ska kopiera lösenorden från en text-fil så vore ett lösenord på 7 tecken innehållande valfria tecken från UTF-8s teckentabell relativt säkert.