fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Miért korlátozzák felülről a...

Pacsi kérdése:

Miért korlátozzák felülről a jelszó hosszát?

Figyelt kérdés
Sok honlapon a regisztrációnál a jelszó lehetséges hosszának van egy maximális értéke, mondjuk 20 karakter, és ennél hosszabb jelszót nem lehet megadni. Ez miért jó? Én szívesen írnék 30 karaktereset is, csak nem engedik. Ötletem sincs, miért jó ez, talán félnek, hogy elfelejtem? :)
2011. máj. 4. 12:38
 1/5 anonim ***** válasza:

Ezt én sem értettem soha. Az általam készített weboldalakon nincs maximális hossz, mert szerintem is hülyeség. Legyen minél hosszabb. :)


Arra tudok talán gondolni, hogy az adott oldal esetlegesen olyan jelszókódolást használ ami megkívánja, hogy limitáljuk a beérkező stringet xy karakterre. Vagy nem használ kódolást, és az adatbázisba is csak xy karaktert enged.. Nemtudom.


Én simán ráeresztek egy md5-öt és kész. :)

2011. máj. 4. 12:42
Hasznos számodra ez a válasz?
 2/5 anonim ***** válasza:

hogy te MD5-öt eresztesz rá, az nagyszerű... [link]


egyébként azért, mert a hash eljárások nem túl egyszerűek és minnél hosszabb a jelszó, annál tovább tart elvégezni őket, ráadásul a szükséges számítási mennyiség exponenciálisan nő.

ezért, ha szabadjára engeded a jelszó hosszát, akkor elképzelhető, hogy a weboldal mögött ülő szervert nem magához a tényleges feladathoz, azaz az oldal megjelenítéséhez kell méretezni, hanem esetlegesen a jelszavak feldolgozásához, ami lássuk be eléggé agyrém kategória.

2011. máj. 4. 13:20
Hasznos számodra ez a válasz?
 3/5 anonim ***** válasza:
Szerintem is érdemes korlátozni, mert még több MBos fileokat fognak feltölteni jelszó gyanánt, de hogy mért kell némelyik oldalon 6(!) karakterben meghatározni a maximális hosszat, azt nem tudom. Egy 20-50-100-as korláttal szerintem semmi gond nincs. Azért 100 byte-ra számolni hasht egy egy belépés alkalmával nem olyan megterhelő a processzornak.
2011. máj. 4. 13:46
Hasznos számodra ez a válasz?
 4/5 anonim ***** válasza:

"Azért 100 byte-ra számolni hasht egy egy belépés alkalmával nem olyan megterhelő a processzornak."


önmagában nyilván nem. már csak az a kérdés, hogy egyszerre (rövid időn belül) hányan akarnak belépni.

2011. máj. 4. 14:36
Hasznos számodra ez a válasz?
 5/5 anonim ***** válasza:
Ez igaz, de nyilván ha valaki belép, akkor mást is csinál, és nem az felhaszálók száma darabnyi hash számítás lesz a nagy dolog. Sztem még ha csak ki be lépked, akkor sem a hash számítás a legköltségesebb, hanem az egész belépő oldal előállítása és a válasz parszolás. Ha már egy bármilyen táblázatot feltölt adatbázisból, az sokkal több processzor erőforrást használ.
2011. máj. 4. 19:56
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!