Хранение пароля
- SUMBUR
- Не в сети
- Elite Member
- Сообщений: 188
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Rapid D
- Не в сети
- Administrator
- Сообщений: 1995
- Спасибо получено: 35
Сделано так потому, что вполне может быть, что в ICQ наконец-то станет возможным использовать больше 8 символов.
Т.к. ICQ становится всё ближе и ближе к AIM. А в AIM поддерживается как-раз до 16 символов! И вы это можете проверить в R&Q
По поводу всяких сравнений - может проще посмотреть код??
И что вам так эти 8 символов дались?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- SUMBUR
- Не в сети
- Elite Member
- Сообщений: 188
- Спасибо получено: 0
Интересовался исключительно с целью практического применения. Столкнулся с ситуацией аналогичной этой - требуется восстановить пароль по его отпечатку. Если бы хранилось всего 8 символов на это ушло бы (при определённых условиях) несколько минут, если не секунд. 16 символов, даже при распределённой атаке, могут потребовать несколько больше времени.И что вам так эти 8 символов дались?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- SUMBUR
- Не в сети
- Elite Member
- Сообщений: 188
- Спасибо получено: 0
При желании без труда можно ознакомиться со следующим предупреждением: "Your new password must contain 6-8 characters. It should include English upper and lower case letters and numbers", что подтверждается во время регистрации на сервере ICQ (невозможно ввести пароль содержащий иные символы). В связи с этим столкнулся с проблемой следующего характера. В настройках R&Q в пункте "Соединение" в поле "Пароль" ввёл (чтобы точно определится с набором символов) пароль вида "Иваниван555" без кавычек (никаких предупреждений не последовало), нажал "Применить", программа спросила о необходимости смены пароля на сервере, я согласился, после чего вышло уведомление о том, что пароль успешно изменён. В результате этих действий в rnq.ini появился crypted-password - Иваниван555. Я отключился от сервера. При попытке подключиться вновь, вышло сообщение о неправильном пароле и окно с полем для его ввода, куда я ввёл "Иваниван555" без кавычек. Последовало окно с предложением ввести только первые 8 символов (само по себе это всё-таки немного абсурдно, зачем сохранять пароль заведомо зная о невозможности его дальнейшего использования), ввёл "Иваниван" без кавычек – опять вышло сообщение о неправильном пароле и окно с полем для его ввода. Попытался ввести старый пароль – безрезультатно. Собственно отсюда вопрос: "Что я делаю не так и какой у меня теперь валидный пароль"?
P.S.: В RQ-водстве ни слова не нашёл о невозможности использования кириллицы в пароле.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Rapid D
- Не в сети
- Administrator
- Сообщений: 1995
- Спасибо получено: 35
В R&Q вроде была бага, что после неправильного ввода пароля, во второй раз всегда пароль не подходил, хоть и был введён правильный.
Кириллицу использовать можно. Вот только вполне может быть что в юникодовой R&Q он мог преобразоваться не так-же как в анси версии. Уже не помню как было в 1108. Сейчас я уже сделал чтоб было как и раньше всё.
Может попробовать ввести только 4 символа - "Иван"?
>> зачем сохранять пароль заведомо зная о невозможности его дальнейшего использования
Я уже написал, что заведомо с ICQ ничего не известно. В любой момент они могут например ввести ограничение на минимальный пароль в 9 символов
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- SUMBUR
- Не в сети
- Elite Member
- Сообщений: 188
- Спасибо получено: 0
Пробовал входить в обход программы через сайт ICQ – не помогло.Можно ещё раз попробовать ввести пароль "Иваниван".
В R&Q вроде была бага, что после неправильного ввода пароля, во второй раз всегда пароль не подходил, хоть и был введён правильный.
Тоже подумал, что национальные символы как-то по-хитрому кодируются в этой версии, перепробовал массу различных вариантов – безуспешно (видимо ну очень хитро видоизменился).Кириллицу использовать можно. Вот только вполне может быть что в юникодовой R&Q он мог преобразоваться не так-же как в анси версии. Уже не помню как было в 1108. Сейчас я уже сделал чтоб было как и раньше всё.
Может попробовать ввести только 4 символа - "Иван"?
Может в таком случае благоразумнее будет заложиться сразу на 32 символа?Я уже написал, что заведомо с ICQ ничего не известно. В любой момент они могут например ввести ограничение на минимальный пароль в 9 символов
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alice_V
- Не в сети
- New Member
- Сообщений: 3
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- dek
- Не в сети
- Moderator
- Сообщений: 2528
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alice_V
- Не в сети
- New Member
- Сообщений: 3
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- AvRaTz
- Не в сети
- Premium Member
- Сообщений: 105
- Спасибо получено: 0
есть еще такой вариант, вы скачиваете новую версию, и папку со своей учеткой просто кидаете в папку с этой версией (это дает много преимуществ), но вариант с RQPR удобнее)У меня сейчас версия 1108. Хочу скачать 1109, но боюсь что в свою запись не смогу войти. Подскажите пожалуйста, где в R&Q можно достать мой запомненный пароль?..
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alice_V
- Не в сети
- New Member
- Сообщений: 3
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- AvRaTz
- Не в сети
- Premium Member
- Сообщений: 105
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- bbc_69
- Не в сети
- Senior Member
- Сообщений: 64
- Спасибо получено: 0
В R&Q вроде была бага, что после неправильного ввода пароля, во второй раз всегда пароль не подходил, хоть и был введён правильный.
Всегда хотел узнать, откуда у бага ноги растут. При том он был достаточно долго.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.