¿Por qué las barras invertidas y las barras diagonales no se pueden usar en las contraseñas [cerrado]

-1

Cuando se crean contraseñas complejas, a menudo no se permiten contragolpes y barras diagonales .

Supongo que esto tiene que ver con los errores que probablemente genera con la base de datos, que puede que no lo reconozca, pero no estoy seguro.

¿Cuál es la razón para limitar las contraseñas al usar backlashes y barras diagonales

    
pregunta dmnte 27.04.2017 - 06:03
fuente

2 respuestas

2

La pregunta que ha formulado es un tipo genérico. Primero, permítame resaltar, las barras invertidas y las barras diagonales están permitidas y nunca se han restringido cuando se trata de establecerlas como contraseñas.

Primero entendamos la historia de '/' y '\', estos dos se usan como caracteres de escape también como vectores de recorrido de ruta. Teniendo esto en cuenta, lea lo siguiente.

Sí, una aplicación que no está configurada para escapar de '/' y '\' a menudo dará lugar a errores de inicio de sesión. Por lo tanto, es una práctica común que las aplicaciones validen estos caracteres para que estos dos no se interpreten como caracteres de escape. Si no lo hace, seguramente causará errores de inicio de sesión. Hablando de utilidades de línea de comandos como Mysql, si establece una contraseña para decir 'dee / 1p \ wa' todavía puede iniciar sesión encerrando la contraseña entre comillas dobles. por ejemplo, mysql -u root -p "dee / 1p \ wa" y, por lo tanto, se interpretará como una cadena. Sin embargo si haces esto. mysql -u root -p dee / 1p \ wa. entonces el inicio de sesión fallará.

Se permite el resumen general, el uso de '/' y '\' en las contraseñas, requiere el esfuerzo de los desarrolladores para garantizar que se validen como literales de cadena y no como caracteres de escape.

    
respondido por el Dhruv Shah 27.04.2017 - 07:04
fuente
1

No estoy seguro de que diga que generalmente no está permitido, pero tienes razón, muy a menudo están restringidas.

El problema generalmente involucra a cualquier lugar en el que tenga que pasar texto a través de una interfaz, ya sea una consulta SQL, una línea de comandos, una URL, etc. Por mucho, el principal culpable son las consultas de base de datos. La barra invertida se usa como un carácter de escape, las barras diagonales se usan en expresiones regulares, rutas de archivos, etc. MySQL incluso tuvo un error documentado hace unos años donde ignoró la barra invertida en las contraseñas. enlace de manera que "abc \ def" y "abcdef" se tratarán como la misma contraseña.

Se trata de una batalla de inconvenientes. Puede abordarlo en varios lugares, pero en su mayoría solo está pateando la lata para ser tratado en otro lugar, o introduciendo más problemas que no esperaba, como descubrir que las contraseñas de los usuarios que contenían una barra invertida funcionan en la web, pero no se aceptan en su aplicación porque su desarrollador web y su equipo móvil no estaban en la misma página con respecto a cómo escapaban los caracteres especiales en cadenas de contraseña.

Muchos desarrolladores simplemente optan por "no puedes usar barras diagonales en tu contraseña o nombre de usuario".

    
respondido por el EddieOffermann 27.04.2017 - 07:21
fuente

Lea otras preguntas en las etiquetas