ฉันต้องการลงทะเบียนที่อยู่อีเมล @ live.com แต่มันบอกว่าไม่สามารถลงทะเบียนที่อยู่อีเมลที่มีรหัสผ่านที่มีมากกว่า 16 ตัวอักษร
ทำไม? เพื่อให้ได้รหัสผ่านจริงง่ายขึ้นไหม (หากแฮ็ชรหัสผ่านถูกขโมย ... )
1
ฉันเคยเห็นขีด จำกัด สูงสุด 16 ตัวอักษรในเว็บไซต์อื่นด้วยเช่นกัน หากรหัสผ่านถูกเก็บไว้ในแฮชรหัสผ่านควรมีขนาดเท่ากันในฐานข้อมูลไม่ว่ารหัสผ่านจริงคืออะไรทำไมต้อง จำกัด ฉันหวังว่าจะไม่ใช่เพราะพวกเขาเก็บรหัสผ่านที่ไม่ได้แฮชและ 16 ตัวอักษรเป็นขนาดของฟิลด์ฐานข้อมูล ฉันหวังว่าจะไม่จริงๆ
—
Rincewind42
การใช้บัตรถ่าน 16 ใบเป็นเรื่องง่ายกว่าเมื่อเปรียบเทียบกับการบังคับใช้บัตรที่ใหญ่กว่า (คุณรู้ว่ามีเว็บไซต์ที่จ่ายเงินรัสเซียผู้ที่เชี่ยวชาญในการแฮชกำลังโหดร้าย)
—
LanceBaynes
สิ่งนี้น่าสนใจ: IBM SQL & XML Data Limitsแถว "การเข้าถึงรหัสผ่านไปยังแหล่งข้อมูล" คือความยาวสูงสุด 32 ไบต์ซึ่งมีขนาดเท่ากับรหัสผ่าน 16 อักขระหลังจากใช้ MD5 แฮช
—
Rebecca Dessonville
Rincewind42 และ Dez แสดงจุดที่น่าสนใจอย่างแท้จริง ความเป็นไปได้เหล่านั้นไม่ได้มีความปลอดภัย
—
แพทริค Klingemann
@Dez: การใช้ MD5 กับรหัสผ่านถ่าน 17 ตัวจะยังคงเป็น 32 ไบต์ จุดที่น่าสนใจมากขึ้นอาจเป็นได้ว่าอักขระ 16 ตัวใน Unicode จะมีขนาด 32 ไบต์
—
musefan