Perché ebay proibisce determinati caratteri nelle stringhe delle password?

4

Ho dovuto cambiare la mia password ebay.com oggi e, con mia sorpresa, non mi è stato permesso di usare determinati caratteri. Ad esempio [ genera una password 'non valida' e il sistema rifiuta di accettarlo.

C'è una ragione ragionevole per applicare regole come questa? O è solo stupidità dalla loro parte?

Questo è un segno che ebay usa qualche strano metodo di memorizzazione delle password altro che hashing?

    
posta Antonio 29.02.2016 - 10:39
fonte

1 risposta

7

Is there any sane reason for enforcing rules like this? Or is it just stupidity on their side?

In realtà non è solo una normale convalida dell'input. Probabilmente hanno creato un elenco di caratteri comunemente usati negli attacchi XSS o SQL injection e inseriti nella blacklist.

Is this a sign that ebay uses some strange password storage method other than hashing it?

Non proprio.

    
risposta data 29.02.2016 - 10:56
fonte

Leggi altre domande sui tag