Некорректная обработка пароля из Emoji

emoji, авторизация

0

1

Войти с паролем состоящим из Emoji удаётся, но выскакивает окно о неверном логине/пароле.

Ссылка

←

Не понял

Обсуждение участников

→

на лор?

sparks ★★★
(23.01.22 18:57:12 MSK)

Ссылка

Плюсую. Нужно ограничить символами ascii.

grem ★★★★★
(23.01.22 19:01:20 MSK)

Ответ на: комментарий от grem 23.01.22 19:01:20 MSK

дело же не в символах, а в кодировке

sparks ★★★
(23.01.22 19:16:03 MSK)

Ссылка

ща тебя забанят за выкладывание пароля

firkax ★★★★★
(23.01.22 20:42:12 MSK)

Ссылка

Ответ на: комментарий от grem 23.01.22 19:01:20 MSK

И не больше восьми символов(так было в icq после приобретения mail)!

FedyaPryanichkov ★★
(23.01.22 21:29:56 MSK)

Опубликована дата релиза SUSE 10.1 (комментарий)

Цитата актуальна как никогда )

~~zemidius~~ ★
(23.01.22 21:50:54 MSK)

Ответ на: комментарий от zemidius 23.01.22 21:50:54 MSK

О, у вас, наверное, и пробелы в именах файлов нельзя иметь? ._.

~~izzholtik~~ ★★★
(23.01.22 22:12:12 MSK)

Только эмодзи или вообще «странные» символы? ★, например?

~~izzholtik~~ ★★★
(23.01.22 22:12:44 MSK)
Последнее исправление: izzholtik 23.01.22 22:13:02 MSK (всего исправлений: 1)

Ссылка

Построили как-то раз баню напротив жилого дома. На третьем этаже бани было женское отделение, а в доме напротив жил толстяк, которому хотелось переехать на первый этаж. И вот он идет в жилкомитет и говорит, что ему из его квартиры видно всю женскую баню и всех баб. Пришла комиссия, толстяк подводит их к окну и говорит:

- Вот, полюбуйтесь.

- Ну что вы, отсюда же ничего не видно - ваши окна чуть-чуть ниже окон бани.

- Да?! - не унимается толстяк, - а вы на шкаф залезьте!

Shaman007 ★★★★★
(23.01.22 23:31:06 MSK)

Ответ на: комментарий от Shaman007 23.01.22 23:31:06 MSK

Шлангуй - не шлангуй, все равно получишь… ЛОР!

filosofia ☆
(23.01.22 23:38:02 MSK)

Ссылка

Ответ на: комментарий от izzholtik 23.01.22 22:12:12 MSK

У кого «у нас»?

~~zemidius~~ ★
(24.01.22 00:44:18 MSK)

Ссылка

Угадал автора по заголовку.

aquadon ★★★★★
(24.01.22 00:57:36 MSK)

Ссылка

Надо сделать, чтобы удавалось сменить, но не удавалось войти.

crutch_master ★★★★★
(24.01.22 09:03:27 MSK)

Ссылка

Всегда можешь дописать код и сделать "пулл-реквест", знаешь ли.

~~Korchevatel~~ ★★★★★
(24.01.22 09:15:01 MSK)

Ссылка

Ответ на: комментарий от grem 23.01.22 19:01:20 MSK

Да, чтобы брутить было проще!

theNamelessOne ★★★★★
(24.01.22 15:46:25 MSK)

Ответ на: комментарий от theNamelessOne 24.01.22 15:46:25 MSK

Наобор же. С юникодом проще.

BceM_IIpuBeT ★★☆☆☆
(24.01.22 15:59:32 MSK)

Ответ на: комментарий от BceM_IIpuBeT 24.01.22 15:59:32 MSK

Аргументируй.

theNamelessOne ★★★★★
(24.01.22 16:38:10 MSK)

Ответ на: комментарий от theNamelessOne 24.01.22 16:38:10 MSK

При одинаковой байтовой длинне.

BceM_IIpuBeT ★★☆☆☆
(24.01.22 16:58:20 MSK)

Ответ на: комментарий от theNamelessOne 24.01.22 16:38:10 MSK

Если пароль должен быть человеконабираем, то, во-первых, на клаве нету юникодных символов, значит ты будешь набирать его из окошка выбора смуликов. Чтобы обеспечить хоть какую-то энтропию в сравнении с аски, нужно будет выбирать юникод симловы из разных диапазонов, значит нужно будет долго шерстить по списку смуликов, что будет очень впадлу почти всем. Во-вторых, еще зависит от того, в какой кодировке пароли обрабатываются на сервере, если в фиксированой 4-х байтной, то это еще хуже. Т.е. если уже и набирать пароли непечатными символами, то почему не использовать расширенную АСКИ и ее непечатные симлолы? Они все влезают на одну страницу, т.е. максимальное разнообразие. А если используется манагер паролей, то юникод еще больше ненужон.

BceM_IIpuBeT ★★☆☆☆
(24.01.22 18:12:30 MSK)