50 votes

Pourquoi limiter la longueur d'un mot de passe?

Je viens de signé un site pour l'achat de certains biens, et quand j'ai essayé d'entrer dans ma (raisonnablement sécurisé) mot de passe j'ai été informé qu'il était trop long, et que je dois entrer un mot de passe entre 5 et 10 caractères! Quel est le point dans tout cela? Qui prend les décisions de ce genre? Sûrement l'idéal mot de passe serait un très long et compliqué? Pourquoi les gens insistent pour essayer de limiter ce que les types de mots de passe vous pouvez utiliser?

Avez-vous eu à mettre en œuvre une connexion à un site web? A la connexion sécurisée (par exemple de l'achat de biens). Ce que (le cas échéant) des restrictions avez-vous la place de l'utilisateur et de mot de passe? Quelles ont été vos raisons de la décision?

103voto

Welbog Points 32952

La restriction de la taille d'un mot de passe est une tentative pour économiser l'espace de stockage. C'est assez bien indique que votre mot de passe est stocké à l'évidence dans leur base de données, donc ils veulent limiter sa taille. Sinon, c'est une restriction parce que les réalisateurs ne savent pas mieux. De toute façon c'est mauvais signe.

Vous pouvez contacter les admins du site et leur demander à ce sujet. Ils doivent être le stockage de tables de hachage, pas de mots de passe, qui sont toujours à la même taille n'importe comment grand le mot de passe est. Il faudrait vraiment pas de limite à la taille du mot de passe que vous entrez, ni le domaine de caractères que vous êtes autorisé à l'entrée.

29voto

krosenvold Points 35979

La raison la plus courante est que le système frontal intègre un ancien système hérité qui ne gère pas plus d’un nombre donné de caractères.

3voto

Max Points 578

Semble particulièrement stupide, étant donné que la moitié décent site ne stocke pas les mots de passe en clair dans leur base de données, ils stockent une façon de hachage de mot de passe (qui sera toujours une longueur définie en fonction de l'algorithme utilisé, par exemple sha1 est un 160 bits digest) et puis resucée de ce mot de passe lors de la connexion, assurez-vous que le nouveau hachage de mot de passe correspond à celui qui est stocké.

Autres que pour le frontend conception esthétique - je suis d'accord, il ne ferait aucun sens de faire respecter un maximum de longueur de mot de passe. Longueur minimale est tout à fait différent, bien que pour des raisons évidentes.

3voto

Bill the Lizard Points 147311

La restriction de longueur est probablement due à un espace de stockage de souci, mais il pourrait vraiment être un mauvais anti-script mesure. Je serais beaucoup plus en confiance si ma banque m'a dit que mon mot de passe est trop court, plutôt que trop longtemps. Chaque fois que je me dit que mon mot de passe est trop court, ou des caractères "spéciaux" ne sont pas permis, je pense, "Oh, ils ne doivent pas avoir trouvé mon mot de passe dans leur dictionnaire... facepalm."

Tous les caractères doivent être autorisés. Passer phrases devraient être encouragés, au lieu de les décourager. Ils sont beaucoup plus faciles à mémoriser que cryptic les mots de passe et beaucoup plus difficile à craquer, car ils ne seront pas dans une table de recherche.

2voto

Robert P Points 10807

Certains sites Web (mal conçus) ont une longueur de mot de passe maximale pour une raison simple: c'est tout l'espace dont ils disposent dans leur base de données pour stocker votre mot de passe. Il y a de bonnes chances qu'ils ne le hachaient pas ou ne le traitent pas du tout, ce qui signifie que le contenu est stocké en texte brut. Des sites Web comme celui-ci utilisent une seule utilisation, jettent les mots de passe à chaque fois. Son design est médiocre et il est regrettable que les gens l'utilisent encore.

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X