| [Announcement] Gmail - Password Policy |
15/03/2010 20:32:31 (+0700) | #1 | 207001 |
smile_sad
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 15/08/2006 19:15:08
Messages: 96
Offline
|
|
Chào cả nhà hôm nay tình cờ logon Gmail . Và phát hiện 1 điểm thú vị trong chính sách về mật khẩu của Gmail. Cụ thể là password của mình bao gồm các kí tự và dấu cách. Vì hôm nay nóng vội check mail nên mình quên ko gõ các dấu cách có trong password mà chỉ gõ các kí tự nhưng lạ thay mình vẫn logged vào acc được  ?
Tuy nhiên thì trường hợp này chỉ xảy ra khi mà đặt password các bạn đặt các dấu cách phía trước và sau cùng của mật khẩu .
Trường hợp mà dấu cách xen kẽ các kí tự thì ko thể login như trên được .
Ở trường hợp của mình thì khi gõ password có cả:
- kí tự và các dấu cách ( phía trước và sau cùng của mật khẩu )
- hoặc password mà chỉ có kí tự
----> đều có thể logged in. |
|
|
 |
|
| [Announcement] Gmail - Password Policy |
16/03/2010 15:55:47 (+0700) | #2 | 207074 |
boom_jt
Member
|
|
0 |
|
|
Joined: 02/08/2007 23:51:10
Messages: 125
Offline
|
|
Mình đã thử và thấy đúng vậy, mình thêm một số dấu cách vào trước và sau password của mình và login và ok. Như vậy có thể phỏng đoán gmail dùng 1 hàm chuẩn hóa các input, loại bỏ các dấu cách trước và sau xâu nhập vào ...
Tuy nhiên đây có lẽ là 1 thiếu xót về mặt logic, khi người dùng nhập password không chính xác mà vẫn vào được tài khoản. Vấn đề đặt ra là liệu có thể khai thác thiếu xót này ko ? |
|
|
| [Announcement] Gmail - Password Policy |
18/03/2010 17:48:31 (+0700) | #3 | 207265 |
Mr.Khoai
Moderator
|
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
|
|
Thử nghĩ lại xem đây là Gmail password policy hay là:
1. Cách một browser submit một string lên bất kỳ webserver nào
2. Cách một web applicatinion proccess một string nào đó
khoai |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")