Хуже. Пароль должен содержать знаки препинания и спец символы, состоять минимум из 12 символов с буквами нижнего и верхнего регистра и цифрами. Привет сайту госуслуг.
Но я ведь накуй никому не всрался, чтобы меня брутили, зачем?
просто требования такие.
Бы такой брутабельный. Хочу тебя.
Да это писос.
поэтому пароли у меня уже примерно такие:
@GTFO:REACTOR:fukingusername.yourprivatepassword("SALT123");
поэтому пароли у меня уже примерно такие:
@GTFO:REACTOR:fukingusername.yourprivatepassword("SALT123");
И сберыч такой "нельзя использовать спецсимволы в пароле".
Не подходит :(
брутят всех подряд, а потом на таких как твоя учетка ботнеты размножаются
На госуслугах? шта?
Ну пускай штрафы оплатят, я не против
можно подумать, госуслуги чем-то принципиально отличаются от других сайтов
Хм. А там нет штуки типа подписания петиций через эту авторизацию?
А меня больше всего удивили такие требования "Пароль от 6 до 32 символов, a-z, 0-9, тире". Регался в одной ММОРПГ. Просто не дало мне зарегаться потому что в пароле спец.символы были, а тут максимум тире разрешено :D
Бывает гораздо, гораздо хуже. "Пароль должен быть не длиннее 10 символов". И это в интернет банкинге. На страничке, зайдя в которую можно прямым переводом спиздить мои деньги, Карл!
Жиза, я так в свое время забыл пароль от ибея, минут 30 я его пытался вспомнить вводя различные комбинации своего пароля потом решился на сброс, а там для сброса пароля была верефикация через СМС, пришло сообщение попадаю на форму восстановления пароля ввожу новый и получаю сообщение что новый пароль не может совпадать со старым.
Жыза55!z_
Данный комментарий не является уникальным. Попробуйте еще раз.
Хорошо забытое старое?
Но ведь теперь в HD
Регистрировался на гос.сайте. Ввел регистрационные данные ФИО, почта. Получил сообщение "Ваш временный пароль отправлен в личный кабинет". И меня выкидывает на страницу логина. А при попытке восстановить страницу на почту приходит сообщение "профиль не активирован, инструкции активации высланы в личный кабинет".
Жиза.
Это лучше чем когда пишет, что неправильный ИЛИ логин ИЛИ пароль. Как будто трудно определиться
Это для усложнения брутфорса(так не ясно что именно нужно перебрать)
При развитой паранойе безопасников, ключем для расшифровки твоих данных является И логин, И пароль, а списки логинов в открытом виде нигде не хранятся. То есть, даже если база данных целиком утечет злоумышленникам, они нихуя не смогут с ней сделать, потому что тут даже брутфорс бессмысленен.
Это ещё нормально, у меня на лицокниге был аккаунт, и когда я попытался в него войти, он говорит, что такого не существует, когда пытаюсь зарегистрироваться, говорит что уже занят
Чтобы написать коммент, необходимо залогиниться
пароль должен не должен содержать символы знаков препинания и пробелы.
пароль должен состоять минимум из 8 символов содержать цифры и как минимум по 2 буквы верхнего и нижнего регистра.