Tuve que cambiar mi contraseña de ebay.com hoy y, para mi sorpresa, no se me permitió usar ciertos caracteres. Por ejemplo, [ da como resultado una contraseña "no válida" y el sistema se niega a aceptarla.
¿Hay alguna razón sensata para hacer cumplir reglas como esta? ¿O es solo estupidez de su lado?
¿Es este un signo de que eBay utiliza algún método de almacenamiento de contraseña extraño otro que el hash?
¿Hay alguna razón sensata para hacer cumplir reglas como esta? O es solo estupidez de su lado?
En realidad no es solo una validación de entrada regular. Probablemente hicieron una lista de los caracteres comúnmente utilizados en los ataques de inyección XSS o SQL y los incluyeron en la lista negra.
¿Es este un signo de que eBay utiliza algún método de almacenamiento de contraseña extraño? aparte de hash?
En realidad no.
Lea otras preguntas en las etiquetas password-policy