Просьбы и восклицания, предложения к Админу

Не получается получить доступ к учетной записи

irqsx 31-10-2017 05:59

Добрый день.
К сожаленью забыл пароль от своей учетки. Решил восстановить, в форме восстановления ввел посту и ник, на почту пришла ссылка, перешел, задал новый пароль. Пытаюсь авторизоваться - говорит неверный пароль. Пытался воспользоваться формой восстановления, как и в прошлый раз ввел почту и ник - говорит "ничего не найдено". Пришлось зарегатся заново на левую почту чтобы написать тут. Что теперь делать?
Roman 31-10-2017 08:52

пытаться ввести верно то что нужно
irqsx 31-10-2017 09:01

Все понятно, не заметил что форум обрезал пороль до 13 символов.
Данный логин можно удалить.
TIR 05-11-2017 07:28

quote:
Originally posted by irqsx:

Все понятно, не заметил что форум обрезал пороль до 13 символов.



Ну вот! А я уже писал об этой проблеме. Если у юзера нет доступа к почте и он сменит пароль на 14символьный (а форум даст это сделать) - то прощай аккаунт. Нужно хотя бы уведомить об этом юзера при смене пароля текстом или расширить до 64х символов, к примеру. Больше вряд-ли кто-то наберет. Кстати, все пароли до 12-13 символов считаются небезопасными Не выдерживают подбора современным спектром методов (брут, словарь, р.таблицы), если хеш украден. А такое случается (серваки имеют свойство ломаться). Надеюсь они хранятся у вас там все в виде посоленных хешей?
Если учесть что у нек-рых юзеров один пароль на всё... То утечка хешей может привести к куда более печальным последствиям, чем просто доступ к аккаунту на ганзе.

Просьбы и восклицания, предложения к Админу

Не получается получить доступ к учетной записи