不知道算不算系统漏洞,Tumbleweed 锁屏密码不校验长度

tumblewood在锁屏下,密码有漏洞,例如我设计的密码为zyy123456,但是zyy1234567,zyy1234568,zyy1234569,zyy123456789都可以解开密码,进入桌面,系统为1109版

你用的什么桌面?

kde桌面,又试了一下,zyy123456后添加字母也行

有些网站也是这样,可能是故意设计的,差不多就可以进入。但如果不能设置,那就是bug了

是不是你密码太长了:sweat:

即使太长,也不应该出现这个状况。

太长的意思是他后面都没输进去

GNOME 测试无法复现

我的密码更长,没有发现这种事情。

长到上限的那种长?

没有,10几位吧
上限是多长?我真的只知道最短,缺省是5吧

什么都不输入,直接按回车试试能进入吗?

理论上不可能啊,密码都不明文保存的。

https://www.quora.com/Why-does-Facebook-allow-me-to-log-in-with-a-slightly-wrong-password

我猜它会尝试自己去掉后一两位再hash,通过就允许进入


我感觉跟这个有关系

1赞

很久之前 Linux 的密码校验确实是只校验前 8 位,但是后来应该改变了哈希算法解决了这个问题。