Теленоровские пароли
Многие говорят, что программы микрософта-некрософта плохие. Потому что их писали дураки. А вот другие программы - хорошие. Потому что их умные люди писали. Вот у норвежского Теленора (совладелец Вымпелкома, между прочим), в основном все на юниксе-фигуниксе. Патамуша серьезная фирма.
Захожу проверить почту на теленоровский сервер. Случайно ввожу в пароле лишние символы. Работает! Пробую снова - работает! Если после пароля ввести любое количество любых символов - воспринимается как верный пароль.
Предположил было, что это кто-то коряво программу написал. Вместо if( strcmp(entered_password, real_password) == 0) поставил что-то вроде if( strncmp(entered_password, real_password, strlen(real_password)) == 0). Однако похоже дело в другом. Как сказал мне один программист, что если UNIX-машина использует DES-криптографию, то проверяются только первые 8 символов.
Захожу проверить почту на теленоровский сервер. Случайно ввожу в пароле лишние символы. Работает! Пробую снова - работает! Если после пароля ввести любое количество любых символов - воспринимается как верный пароль.
Предположил было, что это кто-то коряво программу написал. Вместо if( strcmp(entered_password, real_password) == 0) поставил что-то вроде if( strncmp(entered_password, real_password, strlen(real_password)) == 0). Однако похоже дело в другом. Как сказал мне один программист, что если UNIX-машина использует DES-криптографию, то проверяются только первые 8 символов.
