Ho dovuto cambiare la mia password ebay.com oggi e, con mia sorpresa, non mi è stato permesso di usare determinati caratteri. Ad esempio [ genera una password 'non valida' e il sistema rifiuta di accettarlo.
C'è una ragione ragionevole per applicare regole come questa? O è solo stupidità dalla loro parte?
Questo è un segno che ebay usa qualche strano metodo di memorizzazione delle password altro che hashing?
Is there any sane reason for enforcing rules like this? Or is it just stupidity on their side?
In realtà non è solo una normale convalida dell'input. Probabilmente hanno creato un elenco di caratteri comunemente usati negli attacchi XSS o SQL injection e inseriti nella blacklist.
Is this a sign that ebay uses some strange password storage method other than hashing it?
Non proprio.
Leggi altre domande sui tag password-policy