Отправлено 09 Октябрь - Всем доброго времени суток. С минимумом я более менее определился это 6 символов на пароль , а логин без ограничения, хотя имхо и тут надо наложить ограничения как минимум символов. А как быть с максимальным количеством символов и паролей? Мои разработчики предлагают не ограничивать, но я наслышан что это один из видов уязвимостей, которые следует устранять. Для начала хочется сказать, что тестировщик не должен задавать критерии для создаваемой системы, этим занимаются другие должностные лица. Вы лишь должны оперировать в процессе тестирования теми критериями спецификацией к продукту , которые заданы. Каким образом вы определились? А почему минимум - это не 10 символов? Ок, на многих сервисах используется именно 6, но из какого принципа исходят они, вы не задумывались? Отправлено 27 Октябрь - Community Forum Software by IP. Board Русификация от IBResource Лицензия зарегистрирована на: Портал Тренинги Работа Магазин. Поиск Расширенный Искать в: Эта тема Форумы Пользователи Помощь Календарь. Практикум по тест-дизайну онлайн, начало 21 июля Программирование на C для тестировщиков онлайн, начало 21 июля Тестирование мобильных приложений онлайн, начало 21 июля Эффективное использование TestNG и JUnit онлайн, начало 21 июля. Подтвердить Скрыть Показать Удалить Объединить Разделить Перенести. Максимум и минимум пароля и логина Автор Diosat , 09 окт Авторизуйтесь для ответа в теме. С минимумом я более менее определился это 6 символов на пароль Каким образом вы определились? Я это понимаю, всегда должен быть архитектор или еще кто-то, но такого нет и ограничение сейчас не заданы, соответственно, я должен помочь разработчикам определиться с ними. Тут я не полностью описал ситуацию, сам дурак,у нас в качестве логина используется адрес электронной почты, следовательно минимальный адрес будет a rf. Насчет пароля, ограничение в 6 символов как раз и появилось из сравнения с другими сервисами. Насчет максимальных размеров, спасибо за уточнение, приведу их в качестве аргумента. Формально в базе данных унжно будет хранить лишь хеш пароля. В зависимости от функции хеширования, для хранения надо будет зарезервировать или байт. А каким же может быть сам пароль: Машинно-сгенерированный который не запонимается, а берётся из менеджера паролей. Если отбросить факт использования менеджеров паролей, то максимальная длина может быть любой. А если не отбрасывать, и обратить внимание на документацию этих программ ссылки можно посмотреть в статье http: Длиной bit 32 байта, 64 символа, при отображении набором символов для ти ричной системы , реже bit 64 байта, символов, при отображении набором символов для ти ричной системы: То есть, ограничивая максимальную длину пароля, оставьте возможность использования программно-генерируемых паролей длиной порядка 64 символа можно и И правильно было замечено, что слишком большое ограничение на пароль может привести к появлению слабого места в системе. Сайт будет постоянно загружен и потребит всю память. В отличие от DDoS Распределённый отказ в отслуживании , злоумышленник может в одиночку положить сервер, ему не нужно ботов. Но в реальности, хеши вычисляются быстро. Думаю даже 1 МБайт для пароля - не является проблемой, если сервер достаточно новый. Кроме того, можно вынести все трудоёмкие операции в очередь. А также предусмотреть защиту от брутфорса. Тогда можно использовать в качестве пароля, что угодно, любого размера например, аутентификация по уникальному файлу размером 4 МБайта со случайным содержимым, или просто уникальным содержимым - фотография или звукозапись. Обратно в Тестирование защищенности. Автоматизация функционального тестирования онлайн, начало 25 августа Тестирование удобства использования онлайн, начало 23 августа Тестирование защищенности веб-приложений онлайн, начало 28 июля Тестирование веб-приложений онлайн, начало 4 августа. Количество пользователей, читающих эту тему: Metrika ; yaCounter Помощь Community Forum Software by IP. Войти У вас еще нет аккаунта? Я забыл свой пароль. Запомнить меня Это не рекомендуется для публичных компьютеров. Тестирование мобильных приложений Базовые навыки мобильного тестировщика онлайн, с 21 июля по 18 августа. Практикум по тест-дизайну онлайн, начало 21 июля. Программирование на C для тестировщиков онлайн, начало 21 июля. Тестирование мобильных приложений онлайн, начало 21 июля. Эффективное использование TestNG и JUnit онлайн, начало 21 июля. Автоматизация функционального тестирования онлайн, начало 25 августа. Тестирование удобства использования онлайн, начало 23 августа. Тестирование защищенности веб-приложений онлайн, начало 28 июля. Тестирование веб-приложений онлайн, начало 4 августа.
Сайт дом 2 все новости
Можно ли найти фото участника вов
Максимум и минимум пароля и логина
Стихи мужу от жены эротические
Суперлига 2018 составы команд
Розовый лишай в паху у женщин
Лига elementary таблица
Характеристика заместителя директора по вр для награждения
Как пишется йорк по английскому
Где найти интересную музыку
Абрикос кичигинский описание сорта отзывы
Где можно положить деньги сбербанк
Сколько бpyтфopcить такой пароль?
Голосовой набор текста яндекс
Скачать карту the heist для minecraft
Какими вопросами можно заинтересовать парня по переписке
Задний мост луаз схема
Тесто с творогом и мясом
Помощь
Настрой от новообразований
Понятие игрыкак деятельности
Автограф псков санкт петербург расписание
Поздравления выпускникам от малышей стихи