Facebookパスワードの小文字と大文字
最近、Facebookアカウントにログインしてから、Caps Lockがオンになっていることに気付きました。そのため、capslockをオンにして、またはオンにせずに、再度ログインしようとしました。私は両方の時間に乗りました。次に、パスワードの最初の文字を大文字、残りを小文字でログインしてみました。もう一度、私は入りました。これはどのようにして可能ですか? FacebookはパスワードなどのCookieを保持していますか?
これは、Caps Lockを有効にしているか、デバイスでパスワードの最初の文字を自動的に大文字にするユーザーに、より良いユーザーエクスペリエンスを提供しようとしているFacebookです。
質問ごとにcookieはないと思います。パスワードのハッシュと保存は、期待どおりに標準的である可能性があります。代替パスワードは、ログインフォームを介して送信されたパスワードから生成される可能性が高く、代替としてバックエンドに保存されません。
反転しているようですa-zA-Zで、大文字と小文字の違いが混ざっていません。また、コメントの PwdRsch で指摘されているように、大文字の最初の文字をチェックしています。
これにより、オンラインのブルートフォース攻撃の可能性が高まる可能性がありますが、エントロピーの高いパスワードを使用する場合、これがセキュリティリスクの大部分であると私が考えることはほとんどありません。
つまり:
Password: aBcDeF123
Works: AbCdEf123 // Flipped Case
Works: ABcDeF123 // Caps First Char
Doesnt: ABCDEF123 // Mixed Case
Doesnt: AbCdEf!@# // Shifted Numbers