Próbowałem chyba wszystkich naszych przekleństw, zabronionych ideologi, zagranicznych przekleństw itp. i nic innego mi nie przychodzi do głowy. Czego oni mogli zabronić?
Zobacz w konsoli deweloperskuej przeglądarki czy w trakcie wpisywania hasła w zakładce network pojawiają się nowe requesty. Jeśli nie, tzn że wstępna walidacja jest po stronie przeglądarki, więc jesteś w stanie znaleźć w kodzie to zabronione słowo.
Mają większe wymagania do hasła niż niejeden bank.
hehe, edupe el xd
Może zabronione słowo to nie przekleństwo czy coś w tym stylu ale słowa które często pojawiają w hasłach, np. haslo, password, admin itp
Stawiał bym, ze dew używał szablonu i nie zmienił w tym nic. Ważne bylo że działa. Pewnie zablokowane będzie jakieś absurdalne słowo, które było samplem.
Arka Gdynia, Nowak, Czarnek.
dodaj wykrzyknik haszrak lub kropkę na końcu(lub gdziekolwiek) i będzie git
Update: zabronione słowo to “Society”
czekam czy będzie coś oprócz society
nie ma czegoś takiego jak zabronione hasło, ja miałam na stronie do egzaminów zawodowych Jebać pis i cke + znaczki i przyjęło bez problemu
Mam szczerą nadzieję że ta walidacja nie znaczy że trzymają hasła w plaintexcie.
Bo to trochę podejrzane. Po co to kontrolować jak w bazie powinny być i tak tylko tylko hashe haseł i osoba tworząca i używająca hasła jest jedyną osobą, która może je kiedykolwiek zobaczyć?
aż 12 znaków? geez, jak ja nienawidzę takich wymogów
Co do słów zakazanych, to są 2 listy. Jedna to słownik z hasłami i jeżeli hasło się w nim znajduje, to jest odrzucane. Druga lista zaś to kilka ciągów znaków, które jeżeli znajdują się w haśle to hasło jest odrzucane. Z powodu tej drugiej listy słowo “Society” jest odrzucane, zawiera w sobie kawałek który znajduje się na liście. Jeżeli @OP zechce poświęcić swój czas na sprawdzenie mojej teorii, będziemy mieli większą pewność.
16 comments
Próbowałem chyba wszystkich naszych przekleństw, zabronionych ideologi, zagranicznych przekleństw itp. i nic innego mi nie przychodzi do głowy. Czego oni mogli zabronić?
Zobacz w konsoli deweloperskuej przeglądarki czy w trakcie wpisywania hasła w zakładce network pojawiają się nowe requesty. Jeśli nie, tzn że wstępna walidacja jest po stronie przeglądarki, więc jesteś w stanie znaleźć w kodzie to zabronione słowo.
Mają większe wymagania do hasła niż niejeden bank.
hehe, edupe el xd
Może zabronione słowo to nie przekleństwo czy coś w tym stylu ale słowa które często pojawiają w hasłach, np. haslo, password, admin itp
Może chodzi o jakieś “;drop table users;”
Sprawdzałeś “hasło”, “password” “1234” “qwerty” oraz”asdfgh” ?
Stawiał bym, ze dew używał szablonu i nie zmienił w tym nic. Ważne bylo że działa. Pewnie zablokowane będzie jakieś absurdalne słowo, które było samplem.
Arka Gdynia, Nowak, Czarnek.
dodaj wykrzyknik haszrak lub kropkę na końcu(lub gdziekolwiek) i będzie git
Update: zabronione słowo to “Society”
czekam czy będzie coś oprócz society
nie ma czegoś takiego jak zabronione hasło, ja miałam na stronie do egzaminów zawodowych Jebać pis i cke + znaczki i przyjęło bez problemu
Mam szczerą nadzieję że ta walidacja nie znaczy że trzymają hasła w plaintexcie.
Bo to trochę podejrzane. Po co to kontrolować jak w bazie powinny być i tak tylko tylko hashe haseł i osoba tworząca i używająca hasła jest jedyną osobą, która może je kiedykolwiek zobaczyć?
aż 12 znaków? geez, jak ja nienawidzę takich wymogów
Co do słów zakazanych, to są 2 listy. Jedna to słownik z hasłami i jeżeli hasło się w nim znajduje, to jest odrzucane. Druga lista zaś to kilka ciągów znaków, które jeżeli znajdują się w haśle to hasło jest odrzucane. Z powodu tej drugiej listy słowo “Society” jest odrzucane, zawiera w sobie kawałek który znajduje się na liście. Jeżeli @OP zechce poświęcić swój czas na sprawdzenie mojej teorii, będziemy mieli większą pewność.