Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-02-2021, 07:30 door Anoniem

Door Anoniem: Als ze wachtwoorden zouden hashen voordat ze deze zouden opslaan, dan maakt lengte niet uit voor het bewaren ervan (een hash heeft altijd dezelfde lengte, ongeacht hoe lang het wachtwoord van de gebruiker is). Of er zit een beperking in de omvang van het veld bij het invoeren en terugzenden van het wachtwoord, maar meestal duidt een beperking op de lengte van het wachtwoord erop dat deze niet volgens de veilige standaarden (hash + salt) wordt opgeslagen. Iemand heeft al genoemd dat het ook een controle op het invoerveld kan zijn die nuttig is om zaken als buffer overflows te helpen voorkomen. Of denk aan een DDOS-aanval waar een aanvaller door extreem lange wachtwoorden de server opzadelt met het hashen van enorm veel data. Een wachtwoord op het overschrijden van een maximumlengte afkeuren voordat een hash wordt berekend kan zin hebben.

Beschrijf je klacht (Optioneel):

captcha