![[HaBo]](/styles/default/logoklein.png){kind=small}
Security Amazon-Pw >1Jahr unsicher
- Themenstarter sTEk
- Beginndatum
Ich kann mich zwar nicht erinnern, meines geändert zu haben, aber bei mir funktionierte der Bug nicht. 
Edit: Ein funktionierender Bug... irgendwie paradox.
Edit: Ein funktionierender Bug... irgendwie paradox.
Huh, hashed Amazon die Passwörter nicht?
Wenn doch, wie ist es möglich das 2 unterschiedliche Strings (der mit 8 Zeichen und der mit mehr Zeichen) mehrmals den gleichen Hash besitzen?
Oder werden bei der Passworteingabe nur die ersten 8 Zeichen verwendet, wenn das Passwort älter als 1 Jahr ist (quasi eine Unterscheidung nach dem Alter des Passworts)?
MfG
Inliferty
Wenn doch, wie ist es möglich das 2 unterschiedliche Strings (der mit 8 Zeichen und der mit mehr Zeichen) mehrmals den gleichen Hash besitzen?
Oder werden bei der Passworteingabe nur die ersten 8 Zeichen verwendet, wenn das Passwort älter als 1 Jahr ist (quasi eine Unterscheidung nach dem Alter des Passworts)?
MfG
Inliferty
Naja ich denke mal es war so:
Die alten Passwörter werden erstmal zu lowercase konvertiert und dann die ersten acht Zeichen gehasht. Wenn in der DB aber schon ein neues Passwort drinsteht (meinetwegen md5/sha Hash), dann wird halt das ganze Passwort gehasht.
Migrieren geht ja nicht, weil ja alle Passwörter gehasht sind, außerdem weiss man ja nicht wie der Benutzer sein PW schreibt.
Die alten Passwörter werden erstmal zu lowercase konvertiert und dann die ersten acht Zeichen gehasht. Wenn in der DB aber schon ein neues Passwort drinsteht (meinetwegen md5/sha Hash), dann wird halt das ganze Passwort gehasht.
Migrieren geht ja nicht, weil ja alle Passwörter gehasht sind, außerdem weiss man ja nicht wie der Benutzer sein PW schreibt.
Kann ich nicht bestätigen. Mein Account müsste älter als ein Jahr sein, die Hand ins Feuer legen würde ich dafür aber nicht.