Форум о визуальных новеллах » Для всех » Общалка » Юмор
Юмор

Хемуль
Дата: Суббота, 17.10.2020, 21:54 | Сообщение # 151
Друг сайта
Сообщений: 4770
Награды: 22
Скорее грустно чем смешно...

Valorin
Дата: Воскресенье, 18.10.2020, 21:20 | Сообщение # 152
Пользователь
Награды: 1
Ultra Scream, Блондинка читает на экране компьютера: "Ваш пароль должен содержать как минимум 8 characters и 1 capital". Пишет пароль: "Mickey Minnie Pluto Huey Louie Dewey Donald Goofy Sacramento".

(Самое смешное, что это хороший пароль: его легко запомнить, а взломать брутфорсом можно только за дофигалион лет. В тему: https://xkcd.ru/936/)

Хемуль
Дата: Воскресенье, 18.10.2020, 21:30 | Сообщение # 153
Друг сайта
Сообщений: 4770
Награды: 22
Возможно, все такие модные пароли просто придумали хакеры?

Ultra_Scream
Дата: Воскресенье, 18.10.2020, 21:41 | Сообщение # 154
Проверенный
Сообщений: 279
Награды: 6
Valorin, хороший ход, если бы многие системы допускали такую длину пароля)
В различных ОС это вполне позволительно и даже иногда настраиваемо, а вот на сайтах и веб-сервисах это совсем не так.


Любишь кодить, люби и сценарий возить © Инди

makazaki_tohoya
Дата: Воскресенье, 18.10.2020, 22:00 | Сообщение # 155
Проверенный
Сообщений: 768
Награды: 8
Цитата Valorin ()
Ultra Scream, Блондинка читает на экране компьютера: "Ваш пароль должен содержать как минимум 8 characters и 1 capital". Пишет пароль: "Mickey Minnie Pluto Huey Louie Dewey Donald Goofy Sacramento".

(Самое смешное, что это хороший пароль: его легко запомнить, а взломать брутфорсом можно только за дофигалион лет. В тему: https://xkcd.ru/936/)

Это если забыть, что на длину пароля тоже есть ограничение.
Ах, Скрим уже сказал. Ну слишком сильно хотелось, извините.


Сообщение отредактировал makazaki_tohoya - Воскресенье, 18.10.2020, 22:01

BattlePeasant
Дата: Воскресенье, 18.10.2020, 22:02 | Сообщение # 156
Проверенный
Сообщений: 27
Награды: 0
Цитата makazaki_tohoya ()
Это если забыть, что на длину пароля тоже есть ограничение.
Зачем? Он же нигде не хранится, кроме мозга.

makazaki_tohoya
Дата: Воскресенье, 18.10.2020, 22:06 | Сообщение # 157
Проверенный
Сообщений: 768
Награды: 8
Цитата BattlePeasant ()
Зачем? Он же нигде не хранится, кроме мозга.

Ultra_Scream
Дата: Воскресенье, 18.10.2020, 22:57 | Сообщение # 158
Проверенный
Сообщений: 279
Награды: 6
Цитата BattlePeasant ()
Зачем?
Что именно? Ограничение на длину пароля? Исключительно технические причины - чтобы сильно не грузить сервера, на которых развернуты веб-сервисы и сайты.


Любишь кодить, люби и сценарий возить © Инди

Хемуль
Дата: Понедельник, 19.10.2020, 01:23 | Сообщение # 159
Друг сайта
Сообщений: 4770
Награды: 22
А так как сделает кто-то пароль на миллиард символов!

BattlePeasant
Дата: Понедельник, 19.10.2020, 14:34 | Сообщение # 160
Проверенный
Сообщений: 27
Награды: 0
Цитата Ultra_Scream ()
Исключительно технические причины - чтобы сильно не грузить сервера, на которых развернуты веб-сервисы и сайты.
Я думаю, что эта операция – чистая математика – выполняется куда быстрее запроса к БД.
Цитата Хемуль ()
А так как сделает кто-то пароль на миллиард символов!
А любой другой запрос на миллиард символов? Сервер просто ограничивает длину любого обрабатываемого запроса несколькими килобайтами.

Ultra_Scream
Дата: Понедельник, 19.10.2020, 16:20 | Сообщение # 161
Проверенный
Сообщений: 279
Награды: 6
BattlePeasant, это не совсем чистая математика. Нет, это вообще не математика.
Когда юзер регистрируется в системе, введенный им пароль сразу преобразуется в хеш-сумму, благодаря хеш-функциям, они же криптографические алгоритмы. Без этого обойтись нельзя, ибо пароль никогда не должен храниться в открытом виде.

После регистрации теперь остаются авторизация и аутентификация. Авторизация по сути предъявляет системе, кто есть этот человек, кем он является - это когда мы вводим связку логин/пароль. Что происходит: юзер вводит свой пароль, система снова преобразует его в хеш-сумму. После чего сравнивает его с тем, который уже имеется у нее в соответствии с логином. Говорю о том, что снова задействуется хеш-функция, а криптография достаточно требовательна к производительности.
Тем более, если говорить об аутентификации - это проверка учетной записи на наличие прав для выполнения этого запроса. Когда юзер запрашивает доступ - это может быть даже простой переход в другой раздел - система снова берет связку логин/пароль, снова хеш-функция (и крипто снова кушоет ресурсы) и сравнение с базой, чтобы проверить, что он действительно тот, за кого выдает. И затем в соответствии с системой прав выполняет запрос или отклоняет его. И этот процесс повторяется.
А теперь представим, что на сайте сидят одновременно сто зареганых человек и каждый в своем разделе пишет, потом ходит проверять другой, читает в третьем и тд. Система обрабатывает запросы каждого. Благодаря тому, что пароль не шибко длинный, то способна укладываться в адекватные тайминги, что мы этого всего не замечаем.


Любишь кодить, люби и сценарий возить © Инди

Хемуль
Дата: Понедельник, 19.10.2020, 16:35 | Сообщение # 162
Друг сайта
Сообщений: 4770
Награды: 22
Ну, а если будет миллиард в миллиардной степени? Сервер же просто перегрузится и повиснет?

Сообщение отредактировал Хемуль - Понедельник, 19.10.2020, 17:30

Ultra_Scream
Дата: Понедельник, 19.10.2020, 16:52 | Сообщение # 163
Проверенный
Сообщений: 279
Награды: 6
Хемуль, сначала найди мне сервер, который позволит выставить такой пароль :)
Даже если найдешь, такой длины не введешь - стандартный параметр строки столько символов не вместит. Но это уже чуть уклон в программирование.


Любишь кодить, люби и сценарий возить © Инди

Сообщение отредактировал Ultra_Scream - Понедельник, 19.10.2020, 16:53

Хемуль
Дата: Понедельник, 19.10.2020, 17:31 | Сообщение # 164
Друг сайта
Сообщений: 4770
Награды: 22
Ага, срочно пара шутить, чтобы не отклоняться от темы!

BattlePeasant
Дата: Понедельник, 19.10.2020, 17:53 | Сообщение # 165
Проверенный
Сообщений: 27
Награды: 0
Ultra_Scream, если вычисление хеша не чистая математика, значит вы говорите о том, чего не понимаете. Кроме того, вы не представляете порядок цифр.



Сообщение отредактировал BattlePeasant - Понедельник, 19.10.2020, 17:53
Форум о визуальных новеллах » Для всех » Общалка » Юмор
Поиск: