मैं एक @ live.com ई-मेल पते को पंजीकृत करना चाहता था, लेकिन यह कहता है कि यह एक ई-मेल पते को पंजीकृत नहीं कर सकता है जिसमें एक पासवर्ड होता है जिसमें 16 से अधिक वर्ण होते हैं।
क्यों? ताकि असली पासवर्ड प्राप्त करना आसान हो जाए? (यदि पासवर्ड हैश चोरी हो गया हो।)
1
मैंने अन्य साइटों पर भी 16 वर्णों की यह अधिकतम सीमा देखी है। यदि पासवर्ड हैशेड में संग्रहित किया जाता है, तो यह डेटाबेस में समान आकार होना चाहिए चाहे असली पासवर्ड कोई भी हो, इसलिए सीमा क्यों? मुझे आशा है कि यह नहीं है क्योंकि वे पासवर्ड को अनसोल्ड कर रहे हैं और 16 वर्ण डेटाबेस फ़ील्ड का आकार है। मुझे वास्तव में उम्मीद नहीं है।
—
Rincewind42
ब्रूट-फोर्सिंग की तुलना में ब्रुट-फोर्सिंग की तुलना में 16 चार पास अधिक आसान है। (आप जानते हैं, रूसी भुगतान वाली साइटें, जो लोग पशु-बल हैश के विशेषज्ञ हैं)
—
लांसबैन्स
यह दिलचस्प है: आईबीएम एसक्यूएल और एक्सएमएल डेटा लिमिट "डेटा स्रोत के लिए पासवर्ड एक्सेस" पंक्ति 32 बाइट्स अधिकतम लंबाई है जो एमडी 5 हैश के लागू होने के बाद 16 कैरेक्टर पासवर्ड के समान है।
—
रेबेका डेसनविल
Rincewind42 और Dez वास्तव में इंटरसिटिंग अंक लाते हैं; उन संभावनाओं में से कोई भी सुरक्षित नहीं हैं।
—
पैट्रिक क्लिंगमैन
@Dez: MD5 को 17 char पासवर्ड पर लागू करना अभी भी 32 बाइट्स होगा। एक और दिलचस्प बात यह हो सकती है कि यूनिकोड में 16 अक्षर 32 बाइट होंगे।
—
मूसफ़ान