Egy betűt elirok a jelszóban de a Facebook akkor is beenged ez, h lehetséges?

Pedig tényleg van ilyen, több cikk és videó foglalkozik vele. Elvileg három feltétele van, hogy beengedjen elgépelt jelszóval is:

- caps lock bekapcsolva maradt, ezt ignorálja

- a helyes jelszót megelőzi 1 db egyéb karakter

- a jelszó első betűje kisbetűs, de azt nagybetűvel írtad be

[link]

Igen, ismerős a szitu, csak fordítva, amikor a számítástechnika-harcos kolleganőt nem engedi be az e-mail, mert rossz a jelszó, pedig ő biztos, hogy jót írt be, aztán harmadjára "ugyanazzal" beengedi...

Na most a gyakorlatban ez nem így néz ki: ha az a jelszavad, hogy XXYZ, akkor XYZ-vel nem fog beengedni csak azért, mert hasonlít. A jelszavak kódolva vannak tárolva a rendszerek adatbázisában, nem fogja tudni megkülönböztetni, hogy te 1 karakterrel kevesebbet írtál be a sokból.

Az XXYZ SHA256 kódolása: 17fb87b2e43ff36eb86c67215596c0d31c8245f72ac5be84940f564d224f9ebf

Az XYZ SHA256 kódolása pedig: ade099751d2ea9f3393f0f32d20c6b980dd5d3b0989dea599b966ae0d3cd5a1e

Nem is hasonlítanak egymásra. Szóval amikor azt hiszed, hogy nem azt a jelszót írtad be, ami szerinted a jelszavad, és beengedett, akkor nyugodj meg, hogy de, azt írtad be.

8

Akkor meg a kliens küld több hasht. Egyébként a https miatt akkor se plain text megy a jelszó, ha nincs hashelve, ráadásul önmagában a hashelés nem segít, mert azt is lehet replayelni.