Quali sono le ragioni dietro le restrizioni della password Oracle?

0

Oracle presenta una politica password abbastanza restrittiva:

Passwords can be from 1 to 30 characters.

The first character in an Oracle password must be a letter.

Only letters, numbers, and the symbols “#”, “_” and “$” are acceptable in a password.

A volte questo tipo di restrizioni passa attraverso le applicazioni web - perché il sistema è supportato da Oracle, oppure uno sviluppatore web ha copiato le regole. Ad esempio, il login di Virgin Media: .

Con le migliori pratiche che dettano salting + hashing, quindi nessuna restrizione sulla lunghezza o sui caratteri, perché Oracle fa questo? Ci sono motivi tecnici o è semplicemente una scelta legacy?

    
posta Cybergibbons 19.02.2015 - 10:56
fonte

1 risposta

1

Direi che un altro personaggio potrebbe confondere il parser di Oracle. Usa SQL cambia la password:

alter user xxx identified by pass;

Non ci sono citazioni intorno alla password. Quindi direi che è per motivi legacy. Oracle ha le stesse restrizioni anche per i nomi identificatore / tabella / colonna.

PS: la forza della password (entropia) non è determinata principalmente da possibili caratteri, ma dalla sua lunghezza. In caso di password è la lunghezza che conta.

    
risposta data 19.02.2015 - 11:07
fonte

Leggi altre domande sui tag