Napravio sam nalog na http://srbijavoz.rs i stavio odmah dugačku šifru i to prođe "uspešno" tj. nije bilo nikakvih poruka da postoji neki problem. Sada kada opet odem na stranicu za registraciju vidim da čak i piše da je "maksimalno 8 karaktera" ali izgleda da sam to ignorisao.
Odmah sam pokušao i da se ulogujem sa istom dugačkom šifrom i neće, kaže šifra mi netačna. Ja šta ću odem na zaboravljenu i imam šta da vidim, jer piše "minimalno 5 karaktera, maksimalno 8 karaktera. Odmah sam znao o čemu je reč jer nije prvi put da nalećem na ovako loše urađen sajt. Skratio sam svoju šifru na 8 karaktera i pokušao da se ulogujem sa njom i to je prošlo uspešno. Dakle skraćuju šifru.
Da citiram OWASP Authentication cheat sheet: "Do not silently truncate passwords.".
Možemo i da kažemo da je bilo kakvo ograničenje lozinke znak da oni najverovatnije čuvaju lozinke u čistom obliku, bez adekvatne enkripcije.
prvobitno objavljeno na twitteru https://twitter.com/milos_rs_/status/166...9342919694
Odmah sam pokušao i da se ulogujem sa istom dugačkom šifrom i neće, kaže šifra mi netačna. Ja šta ću odem na zaboravljenu i imam šta da vidim, jer piše "minimalno 5 karaktera, maksimalno 8 karaktera. Odmah sam znao o čemu je reč jer nije prvi put da nalećem na ovako loše urađen sajt. Skratio sam svoju šifru na 8 karaktera i pokušao da se ulogujem sa njom i to je prošlo uspešno. Dakle skraćuju šifru.
Da citiram OWASP Authentication cheat sheet: "Do not silently truncate passwords.".
Možemo i da kažemo da je bilo kakvo ograničenje lozinke znak da oni najverovatnije čuvaju lozinke u čistom obliku, bez adekvatne enkripcije.
prvobitno objavljeno na twitteru https://twitter.com/milos_rs_/status/166...9342919694