¿Por qué ebay prohíbe ciertos caracteres en las cadenas de contraseña?

4

Tuve que cambiar mi contraseña de ebay.com hoy y, para mi sorpresa, no se me permitió usar ciertos caracteres. Por ejemplo, [ da como resultado una contraseña "no válida" y el sistema se niega a aceptarla.

¿Hay alguna razón sensata para hacer cumplir reglas como esta? ¿O es solo estupidez de su lado?

¿Es este un signo de que eBay utiliza algún método de almacenamiento de contraseña extraño otro que el hash?

    
pregunta Antonio 29.02.2016 - 10:39
fuente

1 respuesta

7
  

¿Hay alguna razón sensata para hacer cumplir reglas como esta? O es solo   estupidez de su lado?

En realidad no es solo una validación de entrada regular. Probablemente hicieron una lista de los caracteres comúnmente utilizados en los ataques de inyección XSS o SQL y los incluyeron en la lista negra.

  

¿Es este un signo de que eBay utiliza algún método de almacenamiento de contraseña extraño?   aparte de hash?

En realidad no.

    
respondido por el Lucas Kauffman 29.02.2016 - 10:56
fuente

Lea otras preguntas en las etiquetas