Вход принимает пароль с добавленными дополнительными символами

Я не знаю, действительно ли это проблема. Я сказал ИТ-администраторам, но ответа не получил, и ничего не было сделано.Вход принимает пароль с добавленными дополнительными символами

В моем университете у каждого есть учетная запись входа. Я обнаружил, что он примет мой пароль, если после него добавить случайную строку.

Так что, если мой пароль был

password

Он принимает

password123 
passwordhvgFghvjej36277

И так далее. Он ничего не принимает

passwor 
133password

Он работает только в том случае, если пароль верен и начинается фраза.

Это большая проблема? Несомненно, если они хешируют пароли, добавление дополнительного символа изменит хэш?

источник

2016-10-20 user2397282

Это произойдет, если они отключат пароль после определенной максимальной длины. Не очень хорошая практика, но, к сожалению, не редкость.

Так что хэшированные (надеюсь, они делают хэш!) - это только префикс фиксированной длины того, что вы ввели.

Конечно, это также может означать, что они просто сохраняют укороченный текстовый пароль с фиксированной длиной. Это было бы ужасно.

источник

2016-10-20 12:50:40 Thilo

О, я вижу, это будет иметь смысл, потому что они генерируют пароли для всех. Хотя я чувствую, что могу изменить свой пароль с другой длиной – user2397282

Да, вы можете изменить свой пароль на 25 символов, но важны только первые восемь (например). – Thilo

Похоже, что это может быть [это] (https://en.wikipedia.org/wiki/Crypt_ (C) # Traditional_DES-based_scheme) древняя схема. –

Вход принимает пароль с добавленными дополнительными символами

ответ

Смежные вопросы