Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-07-2019, 17:32 door Anoniem

Door _R0N_: Een beperkte lengte van een wachtwoord duidt er op dat het wachtwoord niet gehashed wordt. Om ene hash te genereren maakt de lengte van het wachtwoord niet uit, al is het pagina vullend. Het limiet kan dus enkel in de grootte van het database veld zitten. Dat is niet per se zo. Iemand noemde al authenticeren tegen een mainframe-backend, een platform waar ongeveer alles vaste lengtes heeft. Het is mogelijk dat de wachtwoorden daar op zich goed gehasht worden maar dat de interface ernaartoe maar een beperkt aantal tekens toestaat. Hoe knullig dat ook is, het kan. Ik heb dergelijke interfaces meegemaakt. Niet iets wat ik vandaag de dag nog acceptabel zou vinden, overigens. De lengte van het wachtwoord is trouwens niet de enige factor. Denk maar aan pinpassen, vier cijfers slechts. Daar wordt de kans op succesvol kraken aanzienlijk gereduceerd door de pas na drie mislukte pogingen te blokkeren.

Beschrijf je klacht (Optioneel):

captcha