dragonscave.space is one of the many independent Mastodon servers you can use to participate in the fediverse.
A fun, happy little Mastodon/Glitch instance.

Server stats:

242
active users

⚛️Revertron
Public

А у меня вот такой вопрос к общественности: пароли с кучей разных символов, часто ломают что-то?

Вот такие, например: 4(ScGA=1oJpSs\p3

André Polykanine
Public

@Revertron В смысле — ломают? Часто ли их взламывают или часто такие пароли ломают вам базу данных?)

⚛️Revertron
Quiet public

@menelion Второе :)

André Polykanine
Quiet public

@Revertron Тут есть одно жёсткое правило: НИКОГДА не хранить паролей в незашифрованном виде. Храните хэши, переведённые в шестнадцатеричный вид либо Base64 (я предпочитаю второе, ибо во-первых, это красиво ©). И всё, абсолютно неважно, что в пароле, хоть пробелы, хоть смайлики, хоть иврит, хоть японские кандзи. Поэтому меня всегда дико напрягает, когда ограничивают _максимальную_ длину пароля или допустимые символы. Всегда хочется спросить: а то что?

Fedir Ustynov
Quiet public
@Revertron [zhub.link] @menelion [dragonscave.space] Если не ограничивать максимальную длину пароля, то в базе может кончиться место. ВНЕЗАПНО. :)

@ufm @Revertron Ээээ… не понимаю. У вас есть пароль, он хэшируется. У меня он потом ещё шифруется симметричным ключом с HMAC. Тут длина особо не зависит, IMO.