Facebook приймає більше одного пароля

Зі логіном у Facebook мій пароль мав форму великих літер, малих літер та цифр. Не сильний, але це зробило роботу. Наприклад

hunTer2

Нещодавно мені знайомий сказав, що я теж можу це зробити

HunTer2
HUNtER2

Я спробував інші комбінації, але вони, схоже, не спрацювали. Чи є причина, що Facebook дозволяє такі альтернативні паролі?

facebook

— phwd
джерело

+1 Для "мисливця2". bash.org/?244321

— FreeAsInBeer

Відповіді:

Це через те, caps lock key on/offщоб запобігти подвійному введенню пароля.

За http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

Facebook фактично приймає три форми вашого пароля:

Ваш оригінальний пароль.

Ваш оригінальний пароль з великої літери. Це лише для мобільних пристроїв, які інколи використовують великі літери першого слова.

Ваш оригінальний пароль із вимкненим регістром для тих, у кого ввімкнена клавіша "Caps".

Третій випадок - це той, про який я сьогодні натрапив. Воленс сказав мені, що у Facebook це було реалізовано "на деякий час", хоча він не міг точно сказати, як довго. Він також зазначив, що Facebook не вірить, що це впливає на безпеку паролів користувача, оскільки символи все ще унікальні, просто перевернуті.

— Мохаммед Алі Акбарі
джерело

Це величезна проблема в реальному світі, яку я можу засвідчити, побачивши, що наш відділ підтримки займається багатьма проблемами, пов’язаними з цим, оскільки наша платформа перейшла на чутливі до регістру паролі.

— Джларсон

@ larson4, що може бути нормальним, якщо вони зберігають три хеші та ніколи не змінюють оригінальний пароль. Я б припустив, що вони зберігають три хеши з трьох форм пароля, на codinghorror.com/blog/2007/09/…

— Джефф Етвуд

@JeffAtwood: Вам потрібно зберігати лише один хеш. Потім обчисліть три хеші для пароля, який подає користувач. Якщо одна з них відповідає, це нормально.

— Андомар

@jeff Я не брав участі у впровадженні і не знав про цю методику. Але тоді, хоча я працюю над читанням усього Інтернету, я ще не дійшов до цього кодування Horror.

— jlarson

@ larson4 - Waitasecond. Ваша платформа раніше не мала чутливих до регістру паролів?

— Кевін Вермер

Facebook також приймає ще один тип пароля.

Ваш поточний пароль + будь-який один символ

— абхишек бундела
джерело

У вас є джерело для цього?

— серенесат

Ви можете перевірити це, увійшовши у свій акаунт у Facebook. Якщо пароль вашого облікового запису Facebook - "Пароль", спробуйте "Password1", "Пароль @" тощо

— abhishek bundela

У мене немає його джерела, але я думаю, що вони зробили цю функцію, щоб забезпечити кращу роботу користувачів.

— abhishek bundela

Я джерело - я щойно це з’ясував помилково. На сьогоднішній день працює.

— Вуса