Ich denke absolut nicht, dass diese Passwörter gehasht werden!
a) Das Passwort darf nicht länger als 20 Zeilen sein
b) Das Passwort darf keine Leerzeichen enthalten
Welcher sichere Hash-Algorithmus hat denn bitte Probleme
damit?
Wenn man die Seite ein bisschen manipuliert, kann man aber Passwörter
aus der Zwischenablage einfügen und die 20-Zeichen-Begrenzung
umgehen. Das scheint nur eine Spielerei des Webdesigners gewesen zu
sein.
Allerdings ist die "keine Leerzeichen"-Regel immer noch bedenklich,
denn diese Bedingung steht nicht im JavaScript, sondern wird vom
Server zurückgegeben.
Daher bitte ich das Team von Heise Security, a) ebay auf diesen
Missstand hinzuweisen und b) nachzuforschen, ob die Passwörter
gehasht werden.
Danke
a) Das Passwort darf nicht länger als 20 Zeilen sein
b) Das Passwort darf keine Leerzeichen enthalten
Welcher sichere Hash-Algorithmus hat denn bitte Probleme
damit?
Wenn man die Seite ein bisschen manipuliert, kann man aber Passwörter
aus der Zwischenablage einfügen und die 20-Zeichen-Begrenzung
umgehen. Das scheint nur eine Spielerei des Webdesigners gewesen zu
sein.
Allerdings ist die "keine Leerzeichen"-Regel immer noch bedenklich,
denn diese Bedingung steht nicht im JavaScript, sondern wird vom
Server zurückgegeben.
Daher bitte ich das Team von Heise Security, a) ebay auf diesen
Missstand hinzuweisen und b) nachzuforschen, ob die Passwörter
gehasht werden.
Danke