Хранение пароля

Больше
15 года 3 мес. назад #1 от SUMBUR
SUMBUR создал тему: Хранение пароля
Объясните, пожалуйста, если не секрет, зачем программа хранит пароль в rnq.ini целиком, если важны только первые 8 символов? И если не сложно поясните, на каком этапе происходит добавление "соли" к хешу и как происходит сравнение хеша пароля, хранимого в учётной записи, с самим паролем в свете того, что пароль опять же хранится целиком, а не только первые 8 символов. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 3 мес. назад #2 от Rapid D
Rapid D ответил в теме RE: Хранение пароля
Как вы наверное уже заметили, R&Q абсолютно наплевать на ограничение в 8 символов, и в ней самой ограничение на 16 символов.
Сделано так потому, что вполне может быть, что в ICQ наконец-то станет возможным использовать больше 8 символов.
Т.к. ICQ становится всё ближе и ближе к AIM. А в AIM поддерживается как-раз до 16 символов! И вы это можете проверить в R&Q ;)

По поводу всяких сравнений - может проще посмотреть код??

И что вам так эти 8 символов дались? :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 3 мес. назад #3 от SUMBUR
SUMBUR ответил в теме RE: Хранение пароля
Rapid D писал(а):

И что вам так эти 8 символов дались?

Интересовался исключительно с целью практического применения. Столкнулся с ситуацией аналогичной этой - требуется восстановить пароль по его отпечатку. Если бы хранилось всего 8 символов на это ушло бы (при определённых условиях) несколько минут, если не секунд. 16 символов, даже при распределённой атаке, могут потребовать несколько больше времени. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 3 мес. назад - 15 года 3 мес. назад #4 от SUMBUR
SUMBUR ответил в теме RE: Хранение пароля
Если можно проясните, пожалуйста, ещё один момент.

При желании без труда можно ознакомиться со следующим предупреждением: "Your new password must contain 6-8 characters. It should include English upper and lower case letters and numbers", что подтверждается во время регистрации на сервере ICQ (невозможно ввести пароль содержащий иные символы). В связи с этим столкнулся с проблемой следующего характера. В настройках R&Q в пункте "Соединение" в поле "Пароль" ввёл (чтобы точно определится с набором символов) пароль вида "Иваниван555" без кавычек (никаких предупреждений не последовало), нажал "Применить", программа спросила о необходимости смены пароля на сервере, я согласился, после чего вышло уведомление о том, что пароль успешно изменён. В результате этих действий в rnq.ini появился crypted-password - Иваниван555. Я отключился от сервера. При попытке подключиться вновь, вышло сообщение о неправильном пароле и окно с полем для его ввода, куда я ввёл "Иваниван555" без кавычек. Последовало окно с предложением ввести только первые 8 символов (само по себе это всё-таки немного абсурдно, зачем сохранять пароль заведомо зная о невозможности его дальнейшего использования), ввёл "Иваниван" без кавычек – опять вышло сообщение о неправильном пароле и окно с полем для его ввода. Попытался ввести старый пароль – безрезультатно. Собственно отсюда вопрос: "Что я делаю не так и какой у меня теперь валидный пароль"? :)

P.S.: В RQ-водстве ни слова не нашёл о невозможности использования кириллицы в пароле.
Последнее редактирование: 15 года 3 мес. назад пользователем SUMBUR.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 3 мес. назад #5 от Rapid D
Rapid D ответил в теме RE: Хранение пароля
Можно ещё раз попробовать ввести пароль "Иваниван".
В R&Q вроде была бага, что после неправильного ввода пароля, во второй раз всегда пароль не подходил, хоть и был введён правильный.

Кириллицу использовать можно. Вот только вполне может быть что в юникодовой R&Q он мог преобразоваться не так-же как в анси версии. Уже не помню как было в 1108. Сейчас я уже сделал чтоб было как и раньше всё.
Может попробовать ввести только 4 символа - "Иван"? :)

>> зачем сохранять пароль заведомо зная о невозможности его дальнейшего использования
Я уже написал, что заведомо с ICQ ничего не известно. В любой момент они могут например ввести ограничение на минимальный пароль в 9 символов :D

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 3 мес. назад - 15 года 3 мес. назад #6 от SUMBUR
SUMBUR ответил в теме RE: Хранение пароля
Rapid D писал(а):

Можно ещё раз попробовать ввести пароль "Иваниван".
В R&Q вроде была бага, что после неправильного ввода пароля, во второй раз всегда пароль не подходил, хоть и был введён правильный.

Пробовал входить в обход программы через сайт ICQ – не помогло.

Кириллицу использовать можно. Вот только вполне может быть что в юникодовой R&Q он мог преобразоваться не так-же как в анси версии. Уже не помню как было в 1108. Сейчас я уже сделал чтоб было как и раньше всё.
Может попробовать ввести только 4 символа - "Иван"? :)

Тоже подумал, что национальные символы как-то по-хитрому кодируются в этой версии, перепробовал массу различных вариантов – безуспешно (видимо ну очень хитро видоизменился). :)

Я уже написал, что заведомо с ICQ ничего не известно. В любой момент они могут например ввести ограничение на минимальный пароль в 9 символов :D

Может в таком случае благоразумнее будет заложиться сразу на 32 символа? :laugh:
Последнее редактирование: 15 года 3 мес. назад пользователем SUMBUR.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 4 нед. назад #7 от Alice_V
Alice_V ответил в теме RE: Хранение пароля
У меня такая проблема - поменяла пароль своего UIN и забыла его :( Новую запись создавать не хочется, и спасает сейчас только то, что R&Q запомнил мой пароль и входит автоматически. У меня сейчас версия 1108. Хочу скачать 1109, но боюсь что в свою запись не смогу войти. Подскажите пожалуйста, где в R&Q можно достать мой запомненный пароль?..

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 4 нед. назад #8 от dek

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 4 нед. назад #9 от Alice_V
Alice_V ответил в теме RE: Хранение пароля
Спасибо! Пароль получила с помощью RnQPR)) Ура!! :laugh:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 4 нед. назад #10 от AvRaTz
AvRaTz ответил в теме RE: Хранение пароля
Alice_V писал(а):

У меня сейчас версия 1108. Хочу скачать 1109, но боюсь что в свою запись не смогу войти. Подскажите пожалуйста, где в R&Q можно достать мой запомненный пароль?..

есть еще такой вариант, вы скачиваете новую версию, и папку со своей учеткой просто кидаете в папку с этой версией (это дает много преимуществ), но вариант с RQPR удобнее)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 4 нед. назад #11 от Alice_V
Alice_V ответил в теме RE: Хранение пароля
Да! я действительно так и сделала - кинула учётку в папку с программой, и при запуске и подключении пароль R&Q не запросил :D хотя пароль у меня уже есть - я во все оружии)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 4 нед. назад #12 от AvRaTz
AvRaTz ответил в теме RE: Хранение пароля
для того мы тут и собрались,чтобы помогать друг другу)))

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 года 3 нед. назад #13 от bbc_69
bbc_69 ответил в теме RE: Хранение пароля

В R&Q вроде была бага, что после неправильного ввода пароля, во второй раз всегда пароль не подходил, хоть и был введён правильный.


Всегда хотел узнать, откуда у бага ноги растут. При том он был достаточно долго.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Модераторы: bassvazoozaDelphukdekTiMeTraSheRLaDyStRaNGed0CeNTRapid D
Время создания страницы: 0.386 секунд
Работает на Kunena форум