Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

När man gör password reset och sidan säger "cannot use a previously used password"

1
Skriv svar
Permalänk
Inaktiv

När man gör password reset och sidan säger "cannot use a previously used password"

Hur fungerar detta när det är krypterat lösenord? Känner sidan av att det är samma hash som förut?

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Gremanz:

Hur fungerar detta när det är krypterat lösenord? Känner sidan av att det är samma hash som förut?

Gå till inlägget

Du har enkelt förklarat råkat ut för en kvantmekanisk anomali och har transporterats in i en annan dimension där servrarna känner på sig rätt lösenord. En dimension där ingen jämförelse görs med gamla hash-värden utan det sker magiskt istället. Det är så lösenordsjämförelser görs i vanliga fall. Servrarna bara känner på sig om det du skrivit in stämmer överens med vad servern känner på sig är rätt.

Surfa försiktigt här

Visa signatur

Allting är gratis. Bara höja skatten.
http://imgur.com/gallery/hhD3J
I zenit av Roms storhetstid mutades romarna att rösta på senatorer i utbyte mot mutor
https://www.youtube.com/watch?v=gJ2tPMIh6u0

Redigera
Citera flera Citera
Permalänk
Medlem

Det lär inte bli samma hash eftersom vettiga sidor använder nytt salt till varje nytt lösenord. Vad de gör är troligtvis att spara ett antal gamla hashar med tillhörande salt och testar ditt nya lösen mot dem innan de godkänner det.

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av LemonIllusion:

Det lär inte bli samma hash eftersom vettiga sidor använder nytt salt till varje nytt lösenord. Vad de gör är troligtvis att spara ett antal gamla hashar med tillhörande salt och testar ditt nya lösen mot dem innan de godkänner det.

Gå till inlägget

Misstänkte det.

Känns bara lite "uncanny" varje gång jag får upp "password has been used before", som om att det skulle förvaras i klartext någonstans.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gremanz:

Misstänkte det.

Känns bara lite "uncanny" varje gång jag får upp "password has been used before", som om att det skulle förvaras i klartext någonstans.

Gå till inlägget

Det i sig bör inte vara en varningsflagga. Däremot blir jag fundersam när ett lösenord begränsas med en maxlängd, som på exempelvis battle.net.. :\

Visa signatur

Kom-pa-TI-bilitet

Redigera
Citera flera Citera
Permalänk
Medlem

Har varit med om att man får meddelandet att det nya är för likt det gamla. Det är scary!

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara