1. ホーム
  2. 質問と答え
  3. ログインに余分な文字が追加されたパスワードを受け入れる

ログインに余分な文字が追加されたパスワードを受け入れる

2016-10-20 10 views
0

これは実際に問題があるかどうかわかりません。私はIT管理者に言いましたが、私は返事を得ておらず、何もしませんでした。ログインに余分な文字が追加されたパスワードを受け入れる

私の大学では、誰もがログオンアカウントを持っています。私はそれの後にランダムな文字列を追加するとパスワードを受け入れることに気がつきました。

私のパスワードが

password

たのであればそれはそうで

password123 
passwordhvgFghvjej36277

を受け入れて。

passwor 
133password

パスワードが正しい場合にのみ動作し、フレーズを開始します。

これは大きな問題ですか? パスワードをハッシュしている場合は、余分な文字を追加するとハッシュが変更されますか?

出典

2016-10-20 user2397282

答えて

0

これは、特定の最大長の後にパスワードを切断した場合に発生します。本当に良い練習ではありませんが、残念なことに珍しいことではありません。

ハッシュを取得すると(ハッシュを行うことができれば)、入力した内容の固定長プレフィックスに過ぎません。

もちろん、固定長のトランケートされた平文のパスワードを格納するだけであることもあります。それはひどいだろう。

出典

2016-10-20 12:50:40 Thilo

+0

私は誰もがパスワードを生成するので意味があると思います。異なる長さのパスワードを変更することができるかもしれませんが、 – user2397282

+0

はい、パスワードを25文字に変更できますが、最初の8文字だけが重要です。 – Thilo

+2

古代のスキームは、[this](https://en.wikipedia.org/wiki/Crypt_(C)#Traditional_DES-based_scheme)のように聞こえます。 –

関連する問題

 関連する問題