Keine Sonderzeichen im Passwort?

Wollte grade mein Passwort ändern und da fällt mir auf, dass man auf Mydealz beim Passwort tatsächlich keine Sonderzeichen verwenden darf? Euer Ernst? So schwer ist das doch auch nicht, das mit Sonderzeichen sauber zu implementieren. Hatte der Mydealz-Programmierer da einfach keine Lust sich mal ne halbe Stunde dranzusetzen oder was war los?

Immerhin kann man mit gehackten Mydealz-Accounts auch viel Unsinn anstellen (siehe wanted14, etc).

Ich will meine Sonderzeichen

18 Kommentare

Spucha

Hängt mit der Datenbankstruktur zusammen http://hukd.mydealz.de/diverses/kein-https-und-keine-sicherheit-bei-mydealz-424805?page=1#post4669378



wohl die unsinnigste erklärung, die man dafür geben kann ^^

Spucha

Hängt mit der Datenbankstruktur zusammen http://hukd.mydealz.de/diverses/kein-https-und-keine-sicherheit-bei-mydealz-424805?page=1#post4669378



#true

Lächerliche datenbankstrukturausrede in der heutigen Zeit..

Das ist einfach nur lächerlich und gleichzeitig super traurig...

Also die paar Kröten fürn SSL-Wildcard-Zertifikat sollten eigentlich drin sein. Außerdem findet das Google geiler.

wird vllt. mit dem nahenden relaunch was werden, ich wette das Lastenbuch hierfür ist übervoll.

ich benutze immer "passwort" das ist sicher genug

Nachtwaechter

ich benutze immer "passwort" das ist sicher genug



Tss, muß doch eine Buchstaben - Zahlen Kombi sein.

Also "1passwort"

ok geändert auf "passwort 08/15"

Nachtwaechter

ok geändert auf "passwort 08/15"


geht ja nicht wegen dem sonderzeichen. "passwort 0815" muss reichen für mydealz.

mist

Spucha

Hängt mit der Datenbankstruktur zusammen http://hukd.mydealz.de/diverses/kein-https-und-keine-sicherheit-bei-mydealz-424805?page=1#post4669378



ne seite weiter sagt er aber "Die Passwörter werden selbstverständlich nicht im Klartext gespeichert, sondern gehasht und gesalted.". Iwie passen die aussagen nicht zusammen.

Admin

@Kiinasu: Wieso sollten die Aussagen nicht zusammen passen?

admin

@Kiinasu: Wieso sollten die Aussagen nicht zusammen passen?


weil die struktur des zu speichernden hashwertes unabhängig davon ist, ob sonderzeichen im passwort vorkommen oder nicht. wenn ihr das passwort selbst eh nicht speichert, könnt ihr darin ja ruhig sonderzeichen zulassen.

mydealz, WTF?

Admin

@chrhiller187: Dann isses das charset? Ich bin ja kein Programmierer, aber die Passwörter sind definitiv gehasht und gesaltet gespeichert (das weiß ich sicher ).

Die normalen Sonderzeichen . und so gehen ja auch, aber eben nicht %, Klammern und so ein Zeug und ja in der neuen Version wird es das Problem nicht mehr geben. Aber ist noch ein paar Wochen hin

admin

und ja in der neuen Version wird es das Problem nicht mehr geben. Aber ist noch ein paar Wochen hin


hui, dann bin ich zufrieden. Wusste noch gar nicht, dass es einen Relaunch geben wird. Bin gespannt.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Bausparvertrag - Jetzt der richtige Zeitpunkt?77
    2. Suche Telekom DSL Angebot35
    3. DVB-T2 Receiver46
    4. DHL Paketmarken ebay45

    Weitere Diskussionen