![commitstrip,Смешные комиксы,веб-комиксы с юмором и их переводы Пароль почти правильный, вы близки к успеху, пробуйте дальше...
Если пароль неправильный мы показываем «ОШИБКА», а это что за хрень?
[ Ну В философском (значении это имеет смысл
CowwitStrip.com,commitstrip,Смешные комиксы,веб-комиксы с юмором и их переводы](https://img2.joyreactor.cc/pics/post/commitstrip-Комиксы-4293087.jpeg)
![commitstrip,Смешные комиксы,веб-комиксы с юмором и их переводы Пароль почти правильный, вы близки к успеху, пробуйте дальше...
Если пароль неправильный мы показываем «ОШИБКА», а это что за хрень?
[ Ну В философском (значении это имеет смысл
CowwitStrip.com,commitstrip,Смешные комиксы,веб-комиксы с юмором и их переводы](https://img2.joyreactor.cc/pics/post/commitstrip-Комиксы-4293087.jpeg)
Помнится в первой части Чужого такая фигня была, когда Рипли получила частичную информацию т.к. код был почти верен
Можно делать хэши хоть посимвольно, хоть в комбинации если часть введена правильно.
Походу так гугл делает - он при восстановлении просит ввести старые пароли.
Походу так гугл делает - он при восстановлении просит ввести старые пароли.
Т.е. хранятся хэши на каждый символ пароля и их сочетания? О_О
Не совсем так.
Пароль у тебя: йцукенгшщз
и хранятся хэши на:
й
йц
йцу
йцук
йцуке
йцукен
йцукенг
йцукенгш
йцукенгшщ
йцукенгшщз
цукенгшщз
укенгшщз
кенгшщз
кенг
укен
и так далее.
Это вполне реально. Вот только про реализацию надо думать - тут я скажу, что не совсем хорошо, и не уверен, что где-то будет иметь смысл.
Пароль у тебя: йцукенгшщз
и хранятся хэши на:
й
йц
йцу
йцук
йцуке
йцукен
йцукенг
йцукенгш
йцукенгшщ
йцукенгшщз
цукенгшщз
укенгшщз
кенгшщз
кенг
укен
и так далее.
Это вполне реально. Вот только про реализацию надо думать - тут я скажу, что не совсем хорошо, и не уверен, что где-то будет иметь смысл.
Перцептивные хеш-функции позволяют реализовать такое без хранения открытого пароля и посимвольных операций
И пароль он, очевидно, не хэширует.
Или хранит набор хешей с вариантом одного неправильного/отсутствующего символа.
Фейсбуку это не мешает
Вводишь старый пароль (который он заставил тебя поменять), а он тебе говорит - этот пароль старый, был изменён 2 месяца назад.
Мало того, этот пидарас ещё и при вводе e-mail'а после ввода неправильного пароля показывает, к какой странице это мыло привязано.
Вводишь старый пароль (который он заставил тебя поменять), а он тебе говорит - этот пароль старый, был изменён 2 месяца назад.
Мало того, этот пидарас ещё и при вводе e-mail'а после ввода неправильного пароля показывает, к какой странице это мыло привязано.
мда, может у них уже стало как в том анекдоте? Пишешь пароль при регистрации - система вам: "Невозможно, придумайте другой пароль! Набранный вами пароль уже занят, используется пользователем с логином xxx"
Они ж вроде закрыли эту дыру, не?
то, что хранится старый пароль - это вполне нормально (как доп вариант средства валидации страницы). а вот с мылом пиздец
Бородач же у них вроде админ. Зачем они посадили админа код писать?