| Comments: |
Not the ING! They ask for 8 to 50 characters usernames, and sure passwords without stuff.
Все по Замятину. Я, Д-503, строитель Интеграла, -- я только один из математиков Единого Государства.
yep.
I often exclaim just like that, and for the same reason...
![[User Picture]](http://lj.rossia.org/userpic/4069/2147484992) | | | Африканский ударный инструмент | (Link) |
|
Макбук? Хе-хе :)))
![[User Picture]](http://lj.rossia.org/userpic/3765/2147484590) | | From: | ![[info]](http://lj.rossia.org/img/imported-profile.gif) cema@lj |
|---|
| Date: | June 8th, 2010 - 11:54 am |
|---|
| | Re: Африканский ударный инструмент | (Link) |
|
Macbook, но по-русски одинаково.
| | From: | cema@lj |
|---|
| Date: | June 8th, 2010 - 11:55 am |
|---|
| | Re: Африканский ударный инструмент | (Link) |
|
А, нет, это не компьютер. Это какой-то бессмысленный менеджер (а то и, не дай бог, дурак-программист). На одном таком сайте.
А по стилю похоже на маковские требования. Я очень избегаю любых apple'вских программ, но иногда все же приходится сталкиваться, - и первые пять минут доводят до нервной дрожи.
Йоп поп татарина,
Йоп поп татарина,
Йоп поп татарина,
А татарин йоп-по-па.
(Галковский)
это еще цветочки я видел сайт, где юзерам не дают набирать пароль с клавиатуры (хочешь залогиниться – тыкай мышкой в буковки на экране)
Sql injection can be prevented without inconveniencing users too much.
Очень, кстати, замечательные clues для подбора, если кому-то надо будет. :)
Из чего следует, что тот, кто это придумал - полный долбо@#.
Сайт моего education fund вообще охуел: они сами выдают юзернеймы. Причем конкретно непроизносимые, как хороший такой случайный пароль.
С одной стороны, это кажется глупостью. Просто потому, что такие требования ограничивают возможности.
С другой стороны, это только кажущееся ограничение. Тут надо принять во внимание распределение вероятностей выбора пароля. Если нет никаких ограничений, то пользователи тяготеют к небольшому по длине паролю, состоящему из букв. Конечно, это только мое предположение, но оно кажется правдоподобным. Если это так, то требование создавать длинные пароли с буквами и цифрами вовсе не такое глупое. Конечно, ограничение (= 8 знаков) - это уже перебор. Но (>= 8 знаков) - вполне разумно.
1. ограничение пароля по длине в 8 символов - идиотизм. 8 символов перебирается на современных машинах на раз.
2. ограничение на спец-символы в пароле - идиотизм. Просто сам по себе. Хотя расширение алфавита пароля слабо влияет на крипкостойкость.
3. Требование длинного username-a с обязательной цифрой - идиотизм. Просто идиотизм.
все три пункта вместе - это такой способ заставить человека ЗАПИСАТЬ ПАРОЛЬ. Потому, что запомнить нечто не укладывающееся в уже сложенную пользователем схему невозможно. Запомнить сотни действительно случайных паролей - увольте. А записанный пароль - это уже не пароль :)
П.С. Самое обидное, что с такими требованиями обычно выступают банки. Убил-бы....
1. Если нет ограничения на 8 симполов, то перебор от 1 до 6 или даже 7 - не сложнее (1! + 2! + ... + 7!) < 8!).
2, 3 - согласен.
Who the fuck comes up with shit like this:
The mutants, who...
Where do they get all those mutants from?
похоже на инструкцию по лодкам напрокат..которую я как-то видел в "Нарочно не придумаешь", B CCCP..
За 30 минут прокатa платить как за полчаса,
за 45 минут прокатa -платить как за три четверти часа..и т.д..
Причем плакат был добротным,не халам-балам тебе.. ;-)) | |
