De Devschuur Coffee Corner - Iteratie ⓬

Douweegbertje schreef op woensdag 30 december 2020 @ 15:26:
[...]
Volgens mij, ergens in de /proc is daar iets van terug te vinden.

Maar om dan exact op je use-case in te haken. Wat je eigenlijk wilt is dus niet bezig houden met dat soort geneuzel (no offence ) en dus logs naar STDOUT doen en zodoende dat dit op je hostsysteem wordt opgepakt. Nogmaals, ik gebruik docker zelf weinig/niet maar hetzelfde principe wordt daar gehanteerd waarbij logs ergens in

code:

1	/var/lib/docker/containers/<container id>/<container id>-json.log

terecht komen op je host systeem.

https://docs.docker.com/config/containers/logging/configure/
Dit is dan ook in lijn met het 12 factor app principe: "Je container doet maar 1 ding". Dus een extra service voor logs is niet wat je wilt.

gekkie schreef op woensdag 30 december 2020 @ 15:39:
[...]


Maar goed het lijkt dus op "the docker way or the highway, in any case not my way"

gekkie schreef op woensdag 30 december 2020 @ 15:16:
[...]


Hoe weet docker dan welk image hij moet runnen als er niets unieks is aan dat specifieke image ?
Ik meende toch een bloody id of name op te moeten geven op de commandline ?

Ik vraag me af of "learning curve" hier niet meer is "leer je verwachting bij te stellen tot wat wel functioneert".

gekkie schreef op woensdag 30 december 2020 @ 17:13:
[...]

Dat kreng krijgt (als je er geen name aan toe kent in iedergeval) toch gewoon een ID gebaseerd op een hash ?
Waarom mag ik dat in de container niet weten, zodat ik het bijvb bij de resultaten van mijn worker kan terug gooien en in een DB frutten zodat ik een referentie heb naar hetgeen waarop die worker op basis van andere input uiteindelijk z'n resultaat heeft weten te genereren ?


[...]

Tsja dan moet ik in een host dingen gaan scripten elasticsearch op gaan zetten en dat dan consistent gaan houden met m'n SQL database ?
Ik zou bekant beter zelf een runtime in elkaar kunnen gaan kantklossen die die meuk dan wel exposed .

Maar goed laten we het maar op user error gooien .

Merethil schreef op woensdag 30 december 2020 @ 17:27:
[...]
Wat ik meestal doe als ik echt zoiets moet doen is het meegeven van die naam in environment variables of gewoon in je dockerfile als parameters die meegeleverd worden aan je daadwerkelijke stuk software. Er is toch wel iets op te verzinnen als je dit echt wil lijkt me?

Douweegbertje schreef op woensdag 30 december 2020 @ 16:01:
[...]


Het probleem is dat 'Docker' een te universele term is. Jij wilt nu eigenlijk een setup waarvoor je dus een betere management laag wilt hebben. Ipv die docker daemon.
Oftewel docker swarm, kubernetes, k3s, .. whatever. (en nee, please niet docker swarm )

RobertMe schreef op woensdag 30 december 2020 @ 18:05:
[...]

Docker is intussen toch gewoon de Maggi of Kärcher in containerization land?

[...]

Koenvh schreef op woensdag 30 december 2020 @ 18:09:
[...]

Je had hier zo'n mooie kans om het "de Kliko in containerland" te noemen, en die kans heb je gewoon laten liggen

[ Voor 47% gewijzigd door Koenvh op 30-12-2020 18:36 ]

RobertMe schreef op woensdag 30 december 2020 @ 18:05:
[...]

Docker is intussen toch gewoon de Maggi of Kärcher in containerization land? Iedereen noemt alles maar Docker, jij als kenner noemt k8s een management laag over Docker. Maar dat is K8s nooit echt geweest en zal het binnenkort ook echt helemaal niet meer zijn.

OverloadOfRed schreef op dinsdag 29 december 2020 @ 20:06:
[...]

Dit soort posts maken me altijd bang voor meer gaten die mijn eigen in elkaar geknutselde systemen hebben. Bedankt voor een weekendje werk denk ik

RayNbow schreef op donderdag 31 december 2020 @ 10:44:
Zucht... waarom heeft C# geen higher-kinded polymorphism?

RagingPenguin schreef op donderdag 31 december 2020 @ 14:35:
[...]


Omdat het een class-based OOP taal is?

RayNbow schreef op donderdag 31 december 2020 @ 14:47:
[...]

Dat sluit higher-kinds niet uit? C++ heeft bijv. template-templates.

RayNbow schreef op donderdag 31 december 2020 @ 10:44:
Zucht... waarom heeft C# geen higher-kinded polymorphism?

CodeCaster schreef op donderdag 31 december 2020 @ 14:59:
[...]

Grappig: https://github.com/dotnet/csharplang/issues/339

RagingPenguin schreef op donderdag 31 december 2020 @ 14:53:
[...]


Natuurlijk, alles kan als je maar hard genoeg wilt. Maar over het algemeen past higher-kinds niet echt in het paradigm van classes, inherence en OOP.

RayNbow schreef op donderdag 11 februari 2010 @ 14:38:
[...]

C#:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

static IEnumerable<int> addOne(IEnumerable<int> xs) { return from x in xs select x + 1; } static IObservable<int> addOne(IObservable<int> xs) // (IObservable uit Rx) { return from x in xs select x + 1; } static Foo<int> addOne(Foo<int> xs) { return from x in xs select x + 1; } static Bar<int> addOne(Bar<int> xs) { return from x in xs select x + 1; } // enzovoorts... voor elke class/interface die de LINQ Select operator bevat...

Lethalis schreef op donderdag 31 december 2020 @ 15:24:
[...]
PS
Hij dacht ooit als Duitser goed geld te kunnen verdienen in Antwerpen (petrochemie). En dacht heel naïef dat het zou helpen dat hij al Frans kon spreken Dat was een half jaartje afzien totdat hij de taal redelijk beheerste (die Vlamingen weigeren pertinent Frans met je te spreken).

roeleboel schreef op donderdag 31 december 2020 @ 15:49:
[...]
Mjah, dat is vergelijkbaar met naar Maastricht verhuizen en klagen dat niemand Fries met je wil spreken, dat is gewoon niet de taal van de regio.

Lethalis schreef op donderdag 31 december 2020 @ 15:51:
[...]

Nee, maar veel Vlamingen kunnen wel Frans Terwijl waarschijnlijk zo goed als niemand in Maastricht Fries kan spreken en geen idee heeft wie pake en beppe zijn.

[ Voor 39% gewijzigd door RobertMe op 31-12-2020 16:07 ]

RayNbow schreef op donderdag 31 december 2020 @ 15:42:
[...]

Maar waarom niet? Waarom wel kunnen abstraheren over classes en interfaces via generics, maar niet kunnen abstraheren over de generics zelf? Met als gevolg dus dat je dus voor sommige zaken vrijwel exact dezelfde code meer dan 1x moet schrijven. Zie bijv. het kunstmatige voorbeeld hieronder.

DevWouter schreef op vrijdag 1 januari 2021 @ 00:57:
Happy new year!

Heeft iemand al een RegEx klaar staan om alle 2020 in 2021 te veranderen?

DevWouter schreef op vrijdag 1 januari 2021 @ 00:57:
Happy new year!

Heeft iemand al een RegEx klaar staan om alle 2020 in 2021 te veranderen?

DevWouter schreef op vrijdag 1 januari 2021 @ 00:57:
Happy new year!

Heeft iemand al een RegEx klaar staan om alle 2021 in 2021 te veranderen?

DevWouter schreef op vrijdag 1 januari 2021 @ 00:57:
Happy new year!

Heeft iemand al een RegEx klaar staan om alle 2020 in 2021 te veranderen?

for Countess Louise of Savoy
only a few survived.
manuscripts underwent in the Middle
Middle Ages as in Western
drafts of literary works
monuments related to deep
then only a few have reached us
... As a rule, the manuscript is called

[ Voor 55% gewijzigd door CodeCaster op 02-01-2021 12:26 ]

[ Voor 35% gewijzigd door Koenvh op 02-01-2021 22:48 ]

Hydra schreef op dinsdag 29 december 2020 @ 14:40:
[...]


Oh lol, goeie tip. Die kende ik niet. An sich is het enige waar ik me zorgen om maak Jenkins, en daar wil ik sowieso wel vanaf.

Toen ik dat opgezet heb, had Let's Encrypt nog geen wildcards. Dat moet ik nog omzetten.

Kan ik je op een of andere manier meerdere duimpjes geven?

ZaZ schreef op maandag 28 december 2020 @ 19:06:
@.oisyn Om mijn interne services SSL te maken doe ik het anders. Ik heb alles bereikbaar via DNS entries en heb er een nginx proxy tussen gemikt.

CodeCaster schreef op vrijdag 1 januari 2021 @ 14:47:
[...]

Copyright © * CodeCaster @(DateTime.Now.Year).

---

Ik krijg op het contactformulier van m'n site, dat beschermd is met ReCaptcha, de laatste tijd merkwaardige spam. Telkens een paar woorden per bericht:

[...]

Als ik het web doorzoek op die zinnen, vind ik verschillende sites met reactiemogelijkheden waarop ook een of meer van die frases staan.

Wat zou nou het doel zijn? Detecteren of een site die zinnen publiceert en laat staan, om te kijken waar er niet op spam wordt gefilterd?

Woy schreef op zondag 3 januari 2021 @ 17:52:
[...]

Waarop failen ze dan? In principe zou een reverse proxy niks aan de requests moeten veranderen.

.oisyn schreef op zondag 3 januari 2021 @ 17:57:
[...]

Dat is wat kort door de bocht, vooral als er content geserveerd wordt met absolute URL's. In dit geval is het geloof ik iets met websockets.

Synology laat me niet veel configureren. Ik heb ook niet zo'n zin om het uit te zoeken.

[ Voor 6% gewijzigd door downtime op 03-01-2021 18:21 ]

.oisyn schreef op zondag 3 januari 2021 @ 17:57:
[...]

Dat is wat kort door de bocht, vooral als er content geserveerd wordt met absolute URL's. In dit geval is het geloof ik iets met websockets.

Synology laat me niet veel configureren. Ik heb ook niet zo'n zin om het uit te zoeken.

Woy schreef op zondag 3 januari 2021 @ 18:26:
[...]

Absolute URLs kunnen inderdaad lastig zijn, websockets is inderdaad wat meer configuratie. Maar aangezien je het over AJAX calls had, ging ik er niet vanuit dat het websockets waren.

Voor de absolute URLs kun je kijken naar content rewrite, of kijken of je de base URL van de applicatie aan kunt passen.

Maar kan mij ook voorstellen dat je geen zin hebt om het uit te zoeken, blijft vaak een hoop gekloot.

[ Voor 6% gewijzigd door .oisyn op 03-01-2021 21:00 ]

Giesber schreef op zondag 3 januari 2021 @ 20:58:
Ik wilde een bestandje con.jpg noemen, maar dat mag blijkbaar al een halve eeuw niet van Microsoft .

[ Voor 23% gewijzigd door .oisyn op 03-01-2021 21:11 ]

SPee schreef op vrijdag 1 januari 2021 @ 14:46:
Bij wie zijn nu al builds gefaald vanwege de jaarwisseling?

[ Voor 9% gewijzigd door Motrax op 04-01-2021 05:46 ]

Motrax schreef op maandag 4 januari 2021 @ 05:43:
Ai... wie is er nog meer een wachtwoord vergeten? Ik weet het wachtwoord van mijn privilidged account niet meer

[ Voor 12% gewijzigd door Matis op 04-01-2021 06:59 ]

Matis schreef op maandag 4 januari 2021 @ 06:56:
[...]
Disclaimer
* Matis is recentelijk overgestapt van Lastpass naar 1Password
Een enorme vooruitgang

ElkeBxl schreef op maandag 4 januari 2021 @ 08:40:
Hoe bevalt dat je? Waarom ben je overgestapt?

Woy schreef op maandag 4 januari 2021 @ 08:35:
Tevens zijn er ook een hoop bedrijven die er zelf debet aan hebben door stomme password complexity rules en expiration in te stellen, terwijl dat voor security afgeraden wordt ( Juist omdat mensen dan passwords gaan hergebruiken en op post-it notes gaan schrijven ).

LEDfan schreef op zondag 3 januari 2021 @ 17:19:
[...]


Bij recaptacha is het (naar wat ik heb horen zeggen) ook belangrijk dat je een soort validatie op de server doet. Geen idee hoe juist (een call naar google misschien), maar anders kunnen bots gewoon faken dat de recapatche juist was.

Koenvh schreef op zaterdag 2 januari 2021 @ 22:48:
@CodeCaster Kun je de reacties achteraf nog aanpassen? Misschien is dat gedeelte dan niet met een CAPTCHA beveiligd.

Woy schreef op maandag 4 januari 2021 @ 08:35:
@Matis natuurlijk is het verstandig om een password manager te gebruiken, maar voor domain/computer login's werkt dat niet zo fijn.

[...]

RayNbow schreef op maandag 4 januari 2021 @ 08:50:
[...]

Moet ergens een wachtwoord elke ±90 dagen veranderen en heb toen besloten om het jaartal en kwartaal in dat wachtwoord op te nemen.

Gropah schreef op maandag 4 januari 2021 @ 09:48:
Zul je zien dat ze binnenkort wachtwoorden gaan proberen te filteren om dit soort gedrag te voorkomen

Maar ik snap het helemaal. Achtelijke policy.

1
2
3
4
5
6

c: capital
l: letter
d: digit
s: sign
Tweakers2020!
cllllllldddds

bauke1994 schreef op maandag 4 januari 2021 @ 09:54:
Maar doe mij maar gewoon een password manager met een lang wachtwoord

RayNbow schreef op maandag 4 januari 2021 @ 10:25:
Dat is alleen minder handig voor machines waarop je fysiek moet inloggen.

[ Voor 9% gewijzigd door Matis op 04-01-2021 10:59 ]

Woy schreef op maandag 4 januari 2021 @ 08:35:
@Matis natuurlijk is het verstandig om een password manager te gebruiken, maar voor domain/computer login's werkt dat niet zo fijn.

Tevens zijn er ook een hoop bedrijven die er zelf debet aan hebben door stomme password complexity rules en expiration in te stellen, terwijl dat voor security afgeraden wordt ( Juist omdat mensen dan passwords gaan hergebruiken en op post-it notes gaan schrijven ).

Matis schreef op maandag 4 januari 2021 @ 06:56:
[...]

Misschien reageer ik een beetje (te) fel op jou persoonlijk, maar er ligt een diepgewortelde frustratie aan ten grondslag. Ik vind het anno 2021 en _helemaal_ voor mensen werkzaam in de digitale branche onverkoopbaar dat ze nog geen gebruik maken van een wachtwoord manager.

Een collega van mij gebruikt (denk ik) ook overal hetzelfde wachtwoord. Mocht ooit iemand dat wachtwoord te weten komen, dan is de potentiële schade (in ieder geval bij mijn werkgever) niet te overzien...

Disclaimer
* Matis is recentelijk overgestapt van Lastpass naar 1Password
Een enorme vooruitgang

Motrax schreef op maandag 4 januari 2021 @ 11:16:
[...]

BTW, over wachtwoorden: mijnpathe.nl heeft in alle wijsheid bij het wijzigingen van het wachtwoord, het wachtwoord kopieren in het invoerformulier geblokkeerd. Heikneuters.

Motrax schreef op maandag 4 januari 2021 @ 11:16:
[...]
BTW, over wachtwoorden: mijnpathe.nl heeft in alle wijsheid bij het wijzigingen van het wachtwoord, het wachtwoord kopieren in het invoerformulier geblokkeerd. Heikneuters.

Gropah schreef op maandag 4 januari 2021 @ 11:23:
Oh, in de zelfde (maar iets minder irritante) lijn van irritaties: login forms waarbij het wachtwoord ding pas beschikbaar komt na dat je de username/email hebt ingevuld. Hierdoor moet er een delay of enter tussen het invullen van het wachtwoord in plaats van een tab. Prima in te stellen in keepass, maar wel weer een extra stap die niet echt gebruiksvriendelijk is voor password managers? En waarom? Omdat ze een extra attack vector willen hebben en alvast een profielfoto in te laden, of iets in die richting.

mcDavid schreef op maandag 4 januari 2021 @ 11:24:
[...]


Kruidvat.nl ook zo. Had er nog een boze mail over willen sturen, misschien alsnog maar doen.

Op nr 2 password frustraties staat bij mijzelf overigens een maximum lengte.

[ Voor 27% gewijzigd door Merethil op 04-01-2021 11:33 ]

Merethil schreef op maandag 4 januari 2021 @ 11:31:
[...]


Hallo Atlassian.net.....


[...]


Er is een interne tool bij een klant van me die exact 8 karakters in een wachtwoord vereist waarvan exact 1 karakter een getal, 1 karakter een hoofdletter en 1 karakter uit !@#$%?
..... Ugh.

Wilf schreef op maandag 4 januari 2021 @ 11:14:
[...]
Het ergste vind ik websites die:

- Niet van tevoren zeggen welke regels ze hebben
- Per eerst gevonden fout melden wat er mis is maar niet alle regels vermelden
- Of nog erger: Niet vermelden wat je fout doet maar niet je wachtwoord accepteren
- Zoveel regels hebben dat het juist weer makkelijker wordt om te brute-forcen (8 karakters, minimal 2 cijfers, minimaal 1 van de volgende karakters: @ $ % & ! ?)

Gropah schreef op maandag 4 januari 2021 @ 11:23:
Oh, in de zelfde (maar iets minder irritante) lijn van irritaties: login forms waarbij het wachtwoord ding pas beschikbaar komt na dat je de username/email hebt ingevuld. Hierdoor moet er een delay of enter tussen het invullen van het wachtwoord in plaats van een tab. Prima in te stellen in keepass, maar wel weer een extra stap die niet echt gebruiksvriendelijk is voor password managers? En waarom? Omdat ze een extra attack vector willen hebben en alvast een profielfoto in te laden, of iets in die richting.

P-Storm schreef op maandag 4 januari 2021 @ 12:14:
Erger vind ik password managers op een telefoon. Sommige hebben dan de functie om het op je clipboard te zetten, maar bepaalde fabrikaten houden handig de laatste 10 items bij wat in je clipboard staat. Als ik mij niet vergis kan je dit verlagen naar 5, maar je kan het niet compleet uitzetten (2). Er zijn opties tegenwoordig ervoor in Android, maar heb ik mij ook niet verder in verdiept. Op zich is clipboard history al irritant, maar je hebt ook nog de gevallen dat je clipboard gedeeld wordt met servers voor 'verbetering van gebruikservaring'

downtime schreef op maandag 4 januari 2021 @ 12:48:
[...]

Wen er maar aan. Dat wordt (vaak) voor single sign-on gebruikt. Ze zien aan het email-adres of voor dat domain SSO gebruikt wordt of dat er een password nodig is. Dat scheelt in het aantal passwords dat je moet onthouden.

.oisyn schreef op maandag 4 januari 2021 @ 11:45:
[...]

Wat dacht je van deze: een max length op het invoerveld bij het opgeven, maar niet bij het invullen. Ga er dan maar eens achterkomen dat je gegenereerde wachtwoord van 16 tekens was ingekort bij het opgeven, en dus niet matcht als je wilt inloggen. True story.

Matis schreef op maandag 4 januari 2021 @ 12:32:
Vaak kun je wel kopiëren vanuit het wachtwoord bevestigen invul-veld.

Die vul ik dan ook als eerste.

P-Storm schreef op maandag 4 januari 2021 @ 12:14:
(1): Een max length van 200+ tekens vind ik prima, anders kan je mogelijk een payload blijven versturen van 1 MB of meer.

Woy schreef op maandag 4 januari 2021 @ 13:56:
[...]

NIST heeft als guideline dat de max-length minimaal 64 moet zijn ( https://pages.nist.gov/800-63-3/sp800-63b.html#sec5 )

Matis schreef op maandag 4 januari 2021 @ 12:32:
Vaak kun je wel kopiëren vanuit het wachtwoord bevestigen invul-veld.

Die vul ik dan ook als eerste.

mcDavid schreef op maandag 4 januari 2021 @ 18:09:
[...]

In dit geval (kruidvat.nl) is zowel paste als autofill disabled op het "wachtwoord bevestigen" veld. Hoe ga je dat veld dan überhaupt vullen? Behalve als een josti handmatig overtypen...

Uiteindelijk heb ik trouwens bij een latere bestelling vanaf mijn telefoon alsnog een account weten aan te maken door het kp2a keyboard te gebruiken... Maar dat is nou niet bepaald een straigh-forward workaround voor iets wat ik alleen maar kan beschouwen als opzettelijk malicious design.

.oisyn schreef op maandag 4 januari 2021 @ 11:45:
[...]


Wat dacht je van deze: een max length op het invoerveld bij het opgeven, maar niet bij het invullen. Ga er dan maar eens achterkomen dat je gegenereerde wachtwoord van 16 tekens was ingekort bij het opgeven, en dus niet matcht als je wilt inloggen. True story.

We zijn ons er van bewust dat het wachtwoord van maximaal tien karakters, zónder leestekens, niet de sterkste vorm voor authenticatie is.

Voor Creditcard Online voldoet deze vorm omdat er geen financiële handelingen naar derden gedaan kunnen worden. Tot op heden hebben er zich bij ons dan ook nauwelijks incidenten voorgedaan.

[ Voor 4% gewijzigd door CodeCaster op 04-01-2021 18:32 ]

CodeCaster schreef op maandag 4 januari 2021 @ 18:31:
[...]

Oeh, was dat ICS Cards? Volgens mij heb ik dat daar gehad. En dan mocht je ook nog eens géén hoofdletters of "speciale" niet-Latin-alfanumerieke karakters gebruiken.

.oisyn schreef op maandag 4 januari 2021 @ 18:32:
[...]

Nee dat zeker niet. Volgens mij xsnews.

Koenvh schreef op maandag 4 januari 2021 @ 18:52:
[...]

Ondersteunt dat protocol überhaupt meer dan ASCII? Ik dacht dat NNTP nog 7-bits gebruikte, net als SMS.

[ Voor 12% gewijzigd door .oisyn op 04-01-2021 18:54 ]

Woy schreef op maandag 4 januari 2021 @ 19:59:
Of anders ING tot een aantal jaar geleden waar het password niet case sensitive was, maar de gebruikersnaam wel....

Koenvh schreef op maandag 4 januari 2021 @ 18:25:
[...]

Ander wachtwoord kiezen, iets als 1234 ofzo, net zoals OpenBank, waar je wachtwoord bestaat uit vier cijfers

Ankona schreef op maandag 4 januari 2021 @ 20:05:
Wat ook nog altijd gebeurt is dat als je na zoveel tijd je wachtwoord moet veranderen je dan de melding krijgt dat je geen delen uit het oude wachtwoord mag gebruiken.... Dan weet je dus ook dat dat niet encrypted opgeslagen is. (Ja, ik ken genoeg back-end systemen van hele grote bedrijven en dat verbaast mij niet echt meer. Maar ga dat dan niet zo bekend maken)

[ Voor 16% gewijzigd door RobertMe op 04-01-2021 21:10 ]

RobertMe schreef op maandag 4 januari 2021 @ 21:09:
[...]

Of moest je ter bevestiging nog een keer het oude wachtwoord invullen? Want dan hadden ze het oude ook gewoon in plain text (en konden ze nog steeds valideren of je het correcte oude had ingevuld), zonder dat ze het plain text password hoefden op te slaan. En theoretisch zouden ze natuurlijk ook een hash per X aantal karakters kunnen opslaan en het nieuwe daartegen vergelijken. Dus stel het ingestelde wachtwoord is ABCDEF kunnen ze ook de hash(ABC), hash(BCD), hash(CDE), ... opslaan. En als je nieuwe wachtwoord dan 1BCD23 is dan doen ze weer hash(1BC), hash(BCD), ... en zien ze dus ook dat er een match is op die hash(BCD).

Edit:
Overigens wil ik daarmee niet zeggen dat dat "lopende" hash veilig zou zijn of dat ik dat zou doen. En meest voor de hand liggende is natuurlijk gewoon nogmaals het oude wachtwoord vragen. Dan weet je ten eerste zeker dat het echt de juiste gebruiker is (en niet bv iemand die denkt in te loggen, wegloopt, en iemand anders die vervolgens wachtwoord aanpast), en je hebt het plain text password waardoor je oud en nieuw kunt vergelijken.

Ankona schreef op maandag 4 januari 2021 @ 21:21:
[...]

Je zet me wel aan het denken. Een simpele hash op karakters 2-5 zou wel praktisch alle volgnummer patronen herkennen.

[ Voor 26% gewijzigd door RagingPenguin op 04-01-2021 21:33 ]

RobertMe schreef op maandag 4 januari 2021 @ 21:09:
[...]

En theoretisch zouden ze natuurlijk ook een hash per X aantal karakters kunnen opslaan en het nieuwe daartegen vergelijken. Dus stel het ingestelde wachtwoord is ABCDEF kunnen ze ook de hash(ABC), hash(BCD), hash(CDE), ... opslaan. En als je nieuwe wachtwoord dan 1BCD23 is dan doen ze weer hash(1BC), hash(BCD), ... en zien ze dus ook dat er een match is op die hash(BCD).

[...]

[ Voor 8% gewijzigd door Koenvh op 05-01-2021 00:37 ]

Woy schreef op maandag 4 januari 2021 @ 19:59:
Of anders ING tot een aantal jaar geleden waar het password niet case sensitive was, maar de gebruikersnaam wel....

[ Voor 32% gewijzigd door Crazy D op 05-01-2021 08:11 ]

Woy schreef op maandag 4 januari 2021 @ 19:59:
Of anders ING tot een aantal jaar geleden waar het password niet case sensitive was, maar de gebruikersnaam wel....

Hydra schreef op dinsdag 5 januari 2021 @ 09:51:
[...]


Ik heb voor de ING zelf gewerkt en intern had iedereen daar van die Welkom01, Welkom02, Welkom03 enzo watchtwoorden omdat ze MAX 8 karakters lang mochten zijn, een hoofdletter en 2 cijfers moesten bevatten, en maar een maand geldig waren. Ik heb daar 9 maanden gewerkt, mag je raden wat de laatste 2 cijfers van m'n wachtwoord waren.

[ Voor 12% gewijzigd door Laurens-R op 05-01-2021 10:08 ]

Crazy D schreef op dinsdag 5 januari 2021 @ 08:09:
[...]

Ja daar heb ik me ook best een tijdje over verbaast op zich ook wel een mooie security through obscurity variant. Dat verwacht je nooit