#4 nah, de conspiración nada. Eso hay que programarlo a propósito, no es un fallo. No se me ocurre un lenguaje de programación en el que por despreocupación o inutilidad siquiera sucediera algo así.

Muy inocente el redactor. El titular debería ser "descubre una puerta trasera"

#13
if len(passw) == len(user.passw):
return True

#14 no exactamente, porque para que no se note a la primera y se quede un poco escondido,

if (errors > 0)

} else
}

No sé, jamás he escrito código tan profundamente estúpido, meter de por medio ese len() cuando la línea correcta es un if x=y es de un descerebramiento tan tremendo que o está hecho aposta (casi seguro) o en Microsoft beben y mucho.

#14 #16

if ((errors > 0) && (user.age

#14 #16 #19 según el artículo el niño introduce la longitud de la clave pero con espacios.
Lo mismo sólo funciona con espacios o con el mismo caracter repetido, para que no sea que alguien se de cuenta de que al escribir la clave mal por accidente por segunda vez se la acepta (por ejemplo, porque ha usado mayúsculas en ambos intentos cuando su clave está en minúsculas). Tendría que ser más bien algo así:

if passwd == user.passwd else if (errors > 0){
length = len(passwd);
if length == len(user.passw) {
character = passwd[0];
for (i=1; i

#23
Recreación.

if (storedPassword == encrypt (password)) return true;

- Oye, jefe, que este algoritmo de encriptación es bastante malo, date cuenta de que, a misma longitud de caracteres, siempre devuelve la misma longitud de contraseña encriptada. Tal vez deberíamos usar uno estándar asim...
- Sí, pero para la próxima versión ya si eso.

Meses después, informe del QA: El algoritmo de encriptación falla debido a que determinados caracteres hacen que la comparación no vaya bien.
- Pues no hay tiempo para arreglarlo, pero la xbox sale mañana sí o sí.
- Espera, tengo una idea... La longitud sí que la pilla bien, no?

#25

#25
Aunque eso es aún más surrealista que lo de la puerta trasera, salvo que la empresa encargada de programar el algoritmo fuera española, que ya se sabe cómo funcionan aquí los jefes y los becarios.

Llevo años en la industria y apuesto a que es algo como lo que dice #25.

Porque nosotros también usábamos nuestro propio cifrado y... bueno, pues eso. Tuvimos algunos problemas, por decirlo suavemente.

#23 #14 #16 #19

Si los codigos que intentan mostrar son correctos, implicaría que Microsoft no cifra las passwords (un standar actual impresindible), lo que ya es porsí, un fallo tremendo de seguridad, este mismo problema yo también lo he notado en hotmail, ya que ellos pueden leer tu clave.
Es decir la arquitectura de logeo de Microsoft es un fallo de seguridad, extremadamente peligroso

#23 Juas pues sí. Vamos, que no puede estar hecho más aposta.

#16 Las claves nunca se almacenan en claro... Lo normal es almacenar un hash de la clave, aplicar el hash a la cadena introducida y compararlo con el almacenado. Así que aún es peor... creo yo.

#22 Tienes razón, o las almacenan en claro, o almacenan la longitud por separado.

Si es que no saben cómo van a meter la puerta trasera.

Ese polo rosa sobre barriga barbacoica... (comentario inane ya que #1 cogió la simulación, el diferido y todo lo demás)