HashFlare
Главная > Веб мастерская > WordPress > В WordPress 4.7 будут разрешены 255-символьные пароли для защищенных записей

В WordPress 4.7 будут разрешены 255-символьные пароли для защищенных записей

19.09.2016 WordPress, Веб мастерская Оставьте комментарий 822 просм.

Пользователи WordPress, публикующие защищенные записи, смогут в ближайшем будущем задавать более безопасные пароли. В релизе 4.7 будет решен тикет, оставленный еще 12 лет назад, в котором запрашивалось увеличение числа символов для паролей в записях. Пользователи теперь смогут защищать свои посты паролями, включающими в себя до 255 символов – раньше пароли ограничивались только 20 символами.

255-символьные пароли для защищенных записей

Специалисты по безопасности по-прежнему спорят по поводу того, что важнее для надежности пароля – его сложность или его длина. Многие из нас знают, что чем сложнее пароли, тем труднее их взломать. Однако статья в блоге Microsoft TechNet показывает, что требование сложности паролей приводит к тому, что пользователи отказываются от простых для запоминания паролей, однако в итоге общее количество символов в пароле снижается.

В статье приводится формула для вычисления битов энтропии (математическая мера, показывающая, насколько сложно взломать пароль): log(C) / log(2) * L. Здесь C – это размер набора символов, а L – длина пароля. На основании этой формулы можно сделать два заключения:

  • В математическом аспекте важность длины пароля растет экспоненциально по сравнению со сложностью используемого набора символов.
  • Любое правило, задающее сложность пароля – включение определенного количества цифр, букв, специальных символов и т.д., — лишь увеличивает возможность взлома пароля.

Учитывая данную формулу, можно сказать, что решение участников WordPress увеличить размер wp_posts.post_password до 255 символов позволит пользователям создавать более длинные и, соответственно, более безопасные пароли.

«Длинные пароли и фразы сегодня более распространены, чем десяток лет назад, поэтому давайте увеличим длину поля post_password с 20 до 255 символов», отметил Гэри Пендергаст в коммите. Чтобы авторы записей могли посмотреть привязанные пароли (многие их попросту никуда не записывают), они будут храниться в виде простого текста.

Это обновление затрагивает только записи, защищенные паролем. Пользовательские пароли в WordPress не имеют подобного ограничения и могут превышать 1000 символов, если это необходимо.

Источник: wptavern.com

Tags

NEW!!! Полезное, нужное, важное:

Где заработать в интернете деньги? Надёжно, честно, без обмана!
Платежные системы, кошельки и обменники для работы

Лучшие хостинги, сервера и прочее для сайтов

Смотрите также

Продвижение молодого сайта

Основная трудность — это недостаток времени существования сайта — и не фига не сделаешь с этим фактом. И именно по этому продвижение молодого сайта отличается от периодической раскрутки старого, трастового ресурса.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Info-Business.PRO - как создать и раскрутить свой сайт, как заработать в интернете.       Яндекс.Метрика
© 2024 Info-Business.PRO