dubbi su password

[webmiki]

Salve a tutti!!!

Vorrei sapere quali sono le specifiche di un campo "password" e "userID" che facciano accedere ad un'area riservata.

Quello su cui ho dei dubbi è la lunghezza dei campi e l'esclusione di caratteri speciali, spazi vuoti e punteggiature.

Mi spiego meglio:

in certi siti, la maggioranza, viene espressamente indicato che la userID e la password devono essere necessariamente lunghi da xx a yy caratteri e che non possono contenere spazi e caratteri tipo /,()!ecc.

Per quale motivo?
La sicurezza c'entra qualcosa?
Rispettare queste regole è necessario?

Grazie anticipo!!!

[xdesign]

Ti sembra il caso di aprire la stessa discussione su 5 forum diversi?

[Al è qui]

Originariamente inviato da webmiki
Salve a tutti!!!


Per quale motivo?
La sicurezza c'entra qualcosa?
Rispettare queste regole è necessario?

Grazie anticipo!!!

La sicurezza è il centro di queste regole.
Per vari motivi, sinceramente, sono un pò lunghi da dire.
Cercherò di riassumere poi magari se cerchi in rete trovi quintali di spiegazioni.

LA prima è la lunghezza delle pw.
Più sono lunghe e diciamo "astratte" più è difficile crackarle.

I caratteri si usano, sia per i sistemi che per evitare l'immissione di caratteri particolari che possono essere un pericolo per gli script.

Questi i due principali...

[innovatel]

il motivo per cui si impediscono in certi login il carattere apice singolo è semplice ...con una sintassi specifica si inietta del codice SQL all'interno della stringa di interrogazione del db creando una sorta di autenticazione anke se non si è registrati.

altri login lo consentono, ma SAREBBE IL CASO che prima trattino CORETTAMENTE i dati ke memorizzano.

Al ... concordi vero ???

giusto per capirci ... le famigerate ... SQL injection

[xdesign]

http://forum.html.it/forum//showthre...hreadid=263835

[innovatel]

complimenti per la memoria x