Oh putain, je viens de tomber sur une appli vraiment merdique...

J'utilise un générateur de mot de passe, donc je génère un mot de passe long et le complète manuellement avec des caractères spéciaux pour le faire accepter au site. Je copie colle, je valide, tout va bien.

Sauf que. Dans le champ dans lequel on entre le mot de passe, il y a "maxlength=25"". Pourquoi, évidemment, on ne sait pas (enfin, moi je dirais bien parce que les concepteurs sont stupides, mais ça n'engage que moi). Sauf que y'a pas d'avertissement ! Du coup, hier, quand j'ai essayé de me connecter sur mon ordinateur portable : mot de passe invalide. Bah oui, il n'accepte pas que j'entre un mot de passe de + de 25 caractères quand je le modifie, par contre quand c'est pour se connecter, pas de soucis...

J'étais dans l'incompréhension. Comment est-ce possible que mon gestionnaire de mot de passe se trompe ?

J'ai remarqué quand j'ai essayé d'enlever un caractère en particulier. La taille de la chaîne, sur le site, n'a pas changé...

Follow

@Madeorsk
Il y en a pas mal comme ça, ils limite sûrement la longueur par rapport à la taille du champs password alloué dans leur base de données 🤔

Sur plusieurs sites, j'ai eu cette surprise en faisant 'mot de passe oublié' dont le champs n'avait pas de limite de caractères alors qu'à la creation de compte, il y en a une...

@daycode "la longueur par rapport à la taille du champs password alloué dans leur base de données"

Non, techniquement, si tu hashes ton mot de passe, que tu mettes un roman de milliers de caractères ou 3 caractères, le hash sera de la même taille. Bon, bien sûr, encore faut-il avoir hashé le mot de passe, mais je pars du principe que quasiment tout le monde (à part la MGEL) fait ça aujourd'hui.

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!