Зачем, почему и как устроены пароли на сайтах?

0

1

Почему на некоторых сайтах при регистрации надо придумать пароль где должны быть маленькие и большие буковки латинского алфавита, но не должно быть киррилических символов? При этом надо добавить спец-символы, такие как: звездочка, квадратные и круглые скобки, знак процента, решетка, но нельзя добавить пробел или тире? И так в разных вариациях от сайта к сайту.

Зачем они это делают?

Я на своих сайтиках ставлю ограничение на мин-макс количества символов в пароле. И разрешаю вводить всё что можно ввести с клавиатуры. Все равно ведь пароль в базе хранится хэшем. В особо параноидальном случае с солью...

Или я что-то неправильно думаю?

Linux тут ни при чем, сижу в Ubuntu на ZF клепаю сайтец, и думаю зачем мне вообще пароли проверять...

Перемещено maxcom из talks

Ссылка

←	Передача данных между серверами

а есть ли аналог «колонок» по высоте?

→

← 1 2 →

Ответ на: комментарий от TDrive 04.04.12 04:16:35 MSK

Считать пользователя криворуким быдлом это идеология майкрософт, так нельзя.

Нет, криворуким быдлом в данном случае являются разработчики ПО, которые не могут прийти к единому решению и сваливают эту проблему на пользователя. Пользователь видит на экране строку символов, то, что она кодируется по-разному, его волновать не должно.

Невозможность прийти к единому решению, конечно, вызвана объективными причинами, но это нас не оправдывает.

Запрет всего, кроме латиницы в паролях, - это признание этой своей слабости и недостатка в существующей инфраструктуре, а не следствие криворукости пользователя. Но происходит это потому, что недостаток есть, и пока что устранить его надежно не удается.

Вообще идея разрешать пароли из любых символов мне кажется полезной и правильной, просто могут вылезти баги, которые потом будет трудно воспроизвести. Впрочем, если у ТС будет возможность этим заниматься - флаг в руки.

proud_anon ★★★★★
(04.04.12 05:44:19 MSK)

Ответ на: комментарий от TDrive 03.04.12 06:28:17 MSK

разные браузеры или операционки могут по разному печатать букву ё? не ужели в UTF-8 нету каких то стандартов на такой случай?

Так это не в UTF, а в самом UCS. И это считается не баг, а фича. Надо сказать, в некоторых случаях, наоборот, жалуются, что те или иные два символа нужно различать, а в Юникоде они считаются одним символом (см. проблемы использования Unihan при кодировании древних текстов).

Впрочем, есть, как уже сказали выше, стандартные нормализованные ормы.

proud_anon ★★★★★
(04.04.12 05:50:34 MSK)