Melyik az a jelszóhossz, amelynél még garantáltan nem
történik hash túlcsordulás a mai weboldalaknál?
Figyelt kérdés
Beírtam egy oldalra egy 32 karakter hosszú jelszót és visszadobta, hogy legalább 3 karakter hosszú jelszavaim legyenek, szóval gondolom a 32-es hashe megegyezik egy kisebb mint 3 karakter hosszú jelszóéval. Ha már az ilyen oldalak nem írják oda, mi a maximális hossz, akkor mi az a maximum, amihez tartsa magát az ember?
2019. ápr. 21. 10:21
1/6 anonim válasza:
Nem a hash-ben kell keresni a problémát, ez esetben az sem tudható, milyen hash algoritmussal képzi le a honlapon adatbázisba az adott jelszót. Szerintem az a helyzet, hogy felülről is limitált hosszú jelszót fogad el az oldal, csak nem írták bele a kódba, hogy a "felső határt" is írja ki hibaként, ha valaki átlépné mert arról van szó inkább, hogy az emberek kevesebb karaktert írnak inkább mint kellene, vagy rosszul választják meg a jelszót és erre kell figyelni. 6-8 karakteres jelszót is lehet alkotni, kis-nagybetűk és számok beírásával, persze nem feltétlenül lesz praktikusan megjegyezhető, de akár még ez is elérhető.
2019. ápr. 21. 10:33
Hasznos számodra ez a válasz?
2/6 anonim válasza:
"hash túlcsordulás" egy létező fogalom, de abszolút nincs köze ahhoz amire Te gondolsz, ilyen egyszerűen lehetetlen akármilyen hashelő algoritmusnál, hogy a hashelt szöveg hosszát megtudják a hashből.
100% bizonyossággal az a hiba amit első válaszoló írt, hiányos a hibaüzenet.
2019. ápr. 21. 10:58
Hasznos számodra ez a válasz?
3/6 A kérdező kommentje:
Értem. És mennyire lehetek biztos abban, hogy az ilyen hosszú jelszavak hibaüzenet hiányában sem csordulnak túl? Célozzam meg inkább a 16 karaktert?
2019. ápr. 21. 19:20
4/6 anonim válasza:
Régen hallottam túlcsordulásokról, szerintem manapság már nem fordul elő ilyesmi.
Egyébként bármilyen hosszú jelszót is adsz meg, a hash lenyomat mindig ugyanolyan hosszú lesz jelszó hosszától függetlenül, mert meg van határozva, hogy melyik hash algoritmus hány bites kimenetet generál.
2019. ápr. 21. 20:03
Hasznos számodra ez a válasz?
5/6 A kérdező kommentje:
Az rendben van, de mondjuk ha az iDeirhAtoDaKommEntEd jelszó hash-ének felel meg az aaaaD7 hash-e is, az kellemetlen.
2019. ápr. 21. 22:51
6/6 anonim válasza:
#5 Például sha256 hashnél erre 1:10^77 -en esély van, és az még csak nem is jelszó hashelésre van kitalálva.
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik. Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
válasza: