Je hebt een klacht over de onderstaande posting:
Door eriky: Dit impliceert ook dat Microsoft (en anderen) de wachtwoorden ongecodeerd opslaan. Er is namelijk geen enkele andere reden waarom je de lengte zou willen beperkte. Een hash is een hash, of je die nou maakt van een string van 1024 bytes of van 16 bytes. Dus het is wachten op het volgende schandaal..? Die reden is er wel. Ergens moet je de invoer afkappen (4G ? ) , gewoon omdat je in de verwerkingsketen geen ongelimiteerde invoer kunt toestaan. Die lengte moet op alle plekken waar passwords ingevoerd worden gelijk zijn. Omdat de hash van een string die op 16 karakters afgekapt is, anders is dan de hash van een string die op 32 karakters is afgekapt, maar waarvan de eerste 16 gelijk zijn. Als je voor nogal grote lengtes kiest, ga je ook problemen krijgen dat client software z'n eigen beperkingen heeft, en mensen die met de ene client (browser) een lang password gekozen hebben, met hun smartphone imap client misschien dat lange password niet KUNNEN meegeven. Het zijn (als ik alleen maar ...
Beschrijf je klacht (Optioneel):