I18n и пароли, которые не являются US-ASCII, Latin1 или WIN1252

голоса
3

Как вы справляетесь пароли для услуг, когда пользователь вводит что-то, что лучше всего представлены в Unicode или какой-либо другой нелатинском кодировки символов?

В частности, вы можете использовать кириллицу пароль в качестве пароля для Oracle? Что вы делаете для проверки пароля пользователя от механизма проверки подлинности Windows, если пароль указан в UTF-8?

У меня есть некоторые идеи о том, как это должно быть обработано в нашем коде, но я ищу советы от других, чтобы убедиться, что наше направление звука.

Задан 09/12/2008 в 22:39
источник пользователем
На других языках...                            


2 ответов

голоса
1

Вы можете иметь проблемы с ограничениями длин механизмов аутентификации.

например, если система определяет максимальную длину 12 байтов, это легко может быть превышен на пять китайских символов в UTF-8, это не является проблемой, как таковой, потому что четыре китайские символы должны иметь достаточно энтропии, но вы должны быть осторожны messsages ошибок.

Другие проблемы могут возникнуть, если mechnism аутентификация обеспечивает соблюдение правил, как «по крайней мере, один каждый из верхнего корпуса, нижнего регистра, знаков препинания и цифр» - несколько языков не имеют верхние / нижний регистр символов, и есть символы десятка, определенная в юникоде, что родная спикер будет думать как числа, но не может быть признан таковой плохо реализованным правилом.

Ответил 10/12/2008 в 16:02
источник пользователем

голоса
1

Само кодирование не должно представлять проблему на шифровании, большинство алгоритмов работают на байтах, а не символы. Единственное, что может быть проблемой является: Шифрование и тот же пароль с различными кодировками может давать разные значения, если экзотические (не ASCII) символы используются в пароле. Преобразование пароля к фиксированному кодированию (например, UTF8) должно решить эту проблему, хотя.

Ответил 10/12/2008 в 11:08
источник пользователем

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more