Est-il sécuritaire de retirer un caractère spécial de la clé d'activation?

Dans mon application, je crée une clé d'activation de 64 caractères. Il est d'avoir des caractères spéciaux commeEst-il sécuritaire de retirer un caractère spécial de la clé d'activation?

+ =

Alors que le cadrage URL que nous faisons encode url. Mais si l'utilisateur fait une copie de l'URL de son client de messagerie, dans certaines url, l'URL est décodée.

Une suggestion consiste à supprimer ces caractères spéciaux avec des charters qui ne nécessitent pas de codage URL. Cela va-t-il créer un problème de sécurité, car le jeu de caractères sera limité?

Source

2012-02-22 Vivek Goel

Votre taille de clé devrait être très bien si vous utilisez 64 caractères et seulement a-z 0-9. Cela vous donne 36^64 touches possibles. Pas mal :) –

Si vous n'utilisez que des caractères alphanumériques et que vous ne faites pas de distinction majuscules/minuscules, vous aurez 36 caractères possibles. Comme votre clé contient 64 caractères, vous obtenez un espace de clé assez grand (plus grand qu'un GUID). En fonction de ce que vous tentez de protéger contre cette attaque (je suppose que vous forcez les clés légitimes), tant que votre algorithme de génération est suffisant, vous ne risquez pas de générer des clés facilement identifiables.

Source

2012-02-22 06:28:30

Est-il sécuritaire de retirer un caractère spécial de la clé d'activation?

Répondre

Questions connexes