La tua descrizione è che il sito non riesce a convalidare correttamente il loro input. Questo (debolmente) implica un profondo difetto nel loro codice. Se il tuo input ha semplicemente soffocato la loro routine che chiama PBKDF2()
, allora l'hash della tua password potrebbe non essere riproducibile; ma mi aspetterei che una semplice reimpostazione della password avrebbe dovuto essere sufficiente per risolvere questo problema. L'eliminazione del tuo account potrebbe indicare che il record del tuo account era corrotto; tuttavia, l'eliminazione degli account potrebbe essere semplicemente la risposta a chiunque abbia un problema con la password a causa di input imprevisti dell'utente. Potrebbero persino provare a ostacolare attivamente gli hacker con questa risposta.
Inoltre, imperfetto non significa necessariamente che il loro sito sia vulnerabile. Il codice difettoso dovrebbe essere sfruttabile e tu non ne hai fornito la prova. Tali prove potrebbero includere comportamenti erratici o valori inspiegabilmente modificati.
Se decidi di insistere ulteriormente, magari testando i singoli caratteri della password per isolare il glifo che ha causato il blocco del tuo account sul tuo account, sappi che sarebbero nei loro diritti considerare quei tentativi di essere un attacco di hacking. Cerca il permesso del proprietario del sito prima di sperimentare.
Si noti che se invece di utilizzare caratteri con set di bit elevato, si costruisce la password da 16 caratteri alfanumerici ASCII casuali, standard, ordinari, stampabili, crittografati, casuali, la differenza pratica nella sicurezza della propria password sarà irrilevante .