När man gör password reset och sidan säger "cannot use a previously used password"

Trädvy Permalänk
Medlem
Registrerad
Dec 2004

När man gör password reset och sidan säger "cannot use a previously used password"

Hur fungerar detta när det är krypterat lösenord? Känner sidan av att det är samma hash som förut?

Trädvy Permalänk
Avstängd
Plats
Mönsterås
Registrerad
Mar 2002
Skrivet av Gremanz:

Hur fungerar detta när det är krypterat lösenord? Känner sidan av att det är samma hash som förut?

Du har enkelt förklarat råkat ut för en kvantmekanisk anomali och har transporterats in i en annan dimension där servrarna känner på sig rätt lösenord. En dimension där ingen jämförelse görs med gamla hash-värden utan det sker magiskt istället. Det är så lösenordsjämförelser görs i vanliga fall. Servrarna bara känner på sig om det du skrivit in stämmer överens med vad servern känner på sig är rätt.

Surfa försiktigt här

Allting är gratis. Bara höja skatten.
http://imgur.com/gallery/hhD3J
I zenit av Roms storhetstid mutades romarna att rösta på senatorer i utbyte mot mutor
https://www.youtube.com/watch?v=gJ2tPMIh6u0

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012

Det lär inte bli samma hash eftersom vettiga sidor använder nytt salt till varje nytt lösenord. Vad de gör är troligtvis att spara ett antal gamla hashar med tillhörande salt och testar ditt nya lösen mot dem innan de godkänner det.

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
8700K@stock
1070 Ti@stock

Ibland har jag fel, men då är det någon annans fel.

Trädvy Permalänk
Medlem
Registrerad
Dec 2004
Skrivet av LemonIllusion:

Det lär inte bli samma hash eftersom vettiga sidor använder nytt salt till varje nytt lösenord. Vad de gör är troligtvis att spara ett antal gamla hashar med tillhörande salt och testar ditt nya lösen mot dem innan de godkänner det.

Misstänkte det.

Känns bara lite "uncanny" varje gång jag får upp "password has been used before", som om att det skulle förvaras i klartext någonstans.

Trädvy Permalänk
Medlem
Plats
i din garderob
Registrerad
Sep 2007
Skrivet av Gremanz:

Misstänkte det.

Känns bara lite "uncanny" varje gång jag får upp "password has been used before", som om att det skulle förvaras i klartext någonstans.

Det i sig bör inte vara en varningsflagga. Däremot blir jag fundersam när ett lösenord begränsas med en maxlängd, som på exempelvis battle.net.. :\

Bilanaloger är som Volvo — varenda svenne kör med dem

Trädvy Permalänk
Medlem
Plats
Järfälla
Registrerad
Jan 2004

Har varit med om att man får meddelandet att det nya är för likt det gamla. Det är scary!

Skickades från m.sweclockers.com