Я не знаю, действительно ли это проблема. Я сказал ИТ-администраторам, но ответа не получил, и ничего не было сделано.Вход принимает пароль с добавленными дополнительными символами
В моем университете у каждого есть учетная запись входа. Я обнаружил, что он примет мой пароль, если после него добавить случайную строку.
Так что, если мой пароль был
password
Он принимает
password123
passwordhvgFghvjej36277
И так далее. Он ничего не принимает
passwor
133password
Он работает только в том случае, если пароль верен и начинается фраза.
Это большая проблема? Несомненно, если они хешируют пароли, добавление дополнительного символа изменит хэш?
О, я вижу, это будет иметь смысл, потому что они генерируют пароли для всех. Хотя я чувствую, что могу изменить свой пароль с другой длиной – user2397282
Да, вы можете изменить свой пароль на 25 символов, но важны только первые восемь (например). – Thilo
Похоже, что это может быть [это] (https://en.wikipedia.org/wiki/Crypt_ (C) # Traditional_DES-based_scheme) древняя схема. –