Tikko pamēģināju uz telefona uzinstalēt SkyFire browseri. Par browseri iespējams uzrakstīšu atsevišķi, taču viņu lapā mēģinot reģistrēties es saskāros ar diezgan nejēdzīgu paroles ierobežojumu: maksimums 12 simboli.
Kāds nevar pateikt, ar kuru galu domā webdeveloperi, kad viņi savā kodā uzliek drastiskus ierobežojumus lietotāju parolēm? Aiz kādiem apsvērumiem daudzos saitos parolēs netiek pieļauti simboli, piemēram $, %, #, u.c? Kāpēc paroles laukam ir nejēdzīgi mazs garuma ierobežojums (piemēram, 8 vai 12 simboli, kā SkyFire). Ok, es vēl saprastu, ja šādi ierobežojumi būtu aplikācijām, kuras neglabā svarīgu personālo informāciju. Taču ja šādi ierobežojumi ir, piemēram, hostinga kompānijas administrācijas panelī?
Es, protams, neesmu pret to, ka parolei ir garuma ierobežojums, piemēram, 50 simboli. Taču kāda mārrutka pēc lietotājam nevarētu ļaut parolē izmantot interpunkcijas zīmes un speciālos simbolus?
Komentāri
Pa simboliem - ja paroles
Pa simboliem - ja paroles glabā teksta failos, tad bieži šitie simboli ir delimeteri . Vēl, ja izmanto GET autentifikācijai, tad speciālie simboli servera pusē ir jādekodē. Daudzi līdz tam neaizdomājas.
Par garumiem - līka datubāzes shēma un paroļu glabāšanas mehānisms. Ja parole ir hash'ota, tad jebkura garuma parole DB aizņemtu vienādu datu apjomu .
Kristap, tas vairāk bija tāds
Kristap, tas vairāk bija tāds kā retorisks jautājums ;)
Ja vēl tas būtu entry-level lapās, tad vēl būtu ok. Bet es atcerējos vēl vienu spilgtu piemēru- inbox.lv atļāva tikai burtus un ciparus parolē- nekādus citus simbolus...
Inboxs griežās uz
Inboxs griežās uz aizvēsturiskas pačotas Hordes versijas.
Zinot Hordi, tur varētu apakšā stāvēt kaut kāda ancient sistēma, kas glabā lietotājvārdus & paroles.