Re[5]: протух пароль
От: AndrewVK Россия http://blogs.rsdn.org/avk
Дата: 10.12.15 20:44
Оценка: 8 (1)
Здравствуйте, Dair, Вы писали:

D>Предлагаю добавить '{' и '}' в список

D>Где есть ']', есть и '}'.

Добавим

D>Но ок, спасибо за ответ. Но это недавнее изменение, да?


Я ж говорю — где то с год. Если очень волнует точная дата — можно по логу посмотреть.
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
AVK Blog
Re[2]: протух пароль
От: Dair Россия  
Дата: 10.12.15 09:30
Оценка: +1
Здравствуйте, AndrewVK, Вы писали:

AVK>Правила, кажется, с сайта интеля.


1. В чём их смысл?
2. Почему нам не плевать на правила с какого-то сайта какого-то интеля?
протух пароль
От: Dair Россия  
Дата: 09.12.15 10:46
Оценка:
Внезапно subj.

Ладно, нажал "восстановить", пришло письмо.
Попробовал поставить тот же пароль, что и был.

Ошибка — "Символ "}" в пароле недопустим".

Вопросы:
1. Давно ли?
2. Зачем так?
Re: протух пароль
От: AndrewVK Россия http://blogs.rsdn.org/avk
Дата: 09.12.15 19:06
Оценка:
Здравствуйте, Dair, Вы писали:

D>Вопросы:

D>1. Давно ли?

С год где то.

D>2. Зачем так?


Правила, кажется, с сайта интеля.
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
AVK Blog
Re[2]: протух пароль
От: wildwind Россия  
Дата: 10.12.15 08:49
Оценка:
Здравствуйте, AndrewVK, Вы писали:

AVK> Правила, кажется, с сайта интеля.


А можно ссылку или своими словами, из каких соображений?
Я привык, что в интернете можно найти ответ на любой вопрос. Я не люблю думать. Зачем думать, если всё уже придумано до меня? © Zenden@RSDN ::: avalon/1.0.442
Re[3]: протух пароль
От: AndrewVK Россия http://blogs.rsdn.org/avk
Дата: 10.12.15 18:18
Оценка:
Здравствуйте, wildwind, Вы писали:

W>А можно ссылку или своими словами, из каких соображений?


Ссылку можно, в соображения не вникал особо.
Правда, как оказалось, интел весьма разнообразен:
https://ssl.intel.com/reg-app/popup.aspx?Popuptype=PWD-RULES-PRIV&amp;Lang=ENG
https://ssl.intel.com/reg-app/popup.aspx?Popuptype=PWD-RULES-CONF
https://software.intel.com/sites/default/files/m/d/0/7/a/5/16954-password_guidelines.pdf

Вобщем, сейчас проверочный код такой:
private static readonly HashSet<char> _allowedPwdChars =
    new HashSet<char> 
    {
        '`', '!', '@', '$', '%', '^', '&', '*', '(', ')', '-', '_', '=', '+', '[', ']', ';', ':', '"', '<', '.', '>',
        '/', '?', '#'
    };
    
private static Task<string> CheckPwd(string pwd, string login, string email)
{
    return
        Task.Run(
            () =>
            {
                if (pwd == null || pwd.Length < 8)
                    return "Пароль должен быть не короче 8 символов";
                var invalidChar = pwd.FirstOrDefault(c => !char.IsLetter(c) && !char.IsDigit(c) && !_allowedPwdChars.Contains(c));
                if (invalidChar != default (char))
                    return "Символ '{0}' в пароле недопустим".Args(invalidChar);
                var cmp = StringComparer.OrdinalIgnoreCase;
                if (cmp.Equals(pwd, login))
                    return "Пароль не может совпадать с логином";
                if (cmp.Equals(pwd, email))
                    return "Пароль не может совпадать с почтовым адресом";
                return null;
            });
}
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
AVK Blog
Re[3]: протух пароль
От: AndrewVK Россия http://blogs.rsdn.org/avk
Дата: 10.12.15 18:20
Оценка:
Здравствуйте, Dair, Вы писали:

AVK>>Правила, кажется, с сайта интеля.

D>1. В чём их смысл?

В том чтобы не собирать разложенные грабли, когда их кто то уже собрал.

D>2. Почему нам не плевать на правила с какого-то сайта какого-то интеля?


Почему не наплевать? Наплевать. Предложи правила лучше. Насколько я понимаю — как минимум пароль должен набираться со всякой мобильной экзотики, а не только на полноценном РС.
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
AVK Blog
Re[4]: протух пароль
От: Dair Россия  
Дата: 10.12.15 20:42
Оценка:
Здравствуйте, AndrewVK, Вы писали:

AVK>Почему не наплевать? Наплевать. Предложи правила лучше. Насколько я понимаю — как минимум пароль должен набираться со всякой мобильной экзотики, а не только на полноценном РС.


Предлагаю добавить '{' и '}' в список


Где есть ']', есть и '}'.


Но ок, спасибо за ответ. Но это недавнее изменение, да?
Re[6]: протух пароль
От: Dair Россия  
Дата: 10.12.15 20:45
Оценка:
Здравствуйте, AndrewVK, Вы писали:

D>>Предлагаю добавить '{' и '}' в список

D>>Где есть ']', есть и '}'.

AVK>Добавим


Спасибо!

D>>Но ок, спасибо за ответ. Но это недавнее изменение, да?


AVK>Я ж говорю — где то с год. Если очень волнует точная дата — можно по логу посмотреть.


Понял. Интересно, почему у меня, который не менял пароль несколько лет, вылезло только сегодня? Но это вопрос в космос, не конкретно тебе как разработчику.
Re[7]: протух пароль
От: AndrewVK Россия http://blogs.rsdn.org/avk
Дата: 10.12.15 20:52
Оценка:
Здравствуйте, Dair, Вы писали:

D>Понял. Интересно, почему у меня, который не менял пароль несколько лет, вылезло только сегодня?


Ну так как раз потому что не менял. Проверка то только в момент смены.
... << RSDN@Home 1.0.0 alpha 5 rev. 0 on Windows 8 6.2.9200.0>>
AVK Blog
Re[7]: протух пароль
От: arc041209 СССР  
Дата: 11.12.15 06:21
Оценка:
Здравствуйте, Dair, Вы писали:

D>Понял. Интересно, почему у меня, который не менял пароль несколько лет, вылезло только сегодня? Но это вопрос в космос, не конкретно тебе как разработчику.


Потому, что при авторизации сравнивают не сами пароли, а их хэши, в которых эта твоя скобочка уже как-то зашифрована.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.