"J.F." <j...@p...onet.pl> writes:

> Dlaczego bez sensu ?
> Stwierdzasz w banku np rosnaca ilosc kradziezy gdzie klient twierdzi,
> ze to nie on,
> i chcesz sprawdzic, czy klienci nie maja ich zbyt prostych.
> A masz hasla tylko hashowane.

Ale raczej nie spodziewasz się, że komuś udało się trafić te hasła na
chybił-trafił? To po co to w ogóle sprawdzać?
Jeśli jednak spodziewasz się, to obawiam się, że słabe hasła nie są
głównym problemem.

> Teraz to raczej niewiele. Ba - nawet sie nie zalogujesz.
> Ale .. np poznanie danych klienta - grozne czy nie ?

Wystarczy, że nieakceptowalne.

>>Może identyfikator nie jest prostą liczbą i może jest traktowany jako
>>tajny - ale tak się nie powinno robić.
>
> mozna podejrzec, mozna wyciagnac z klienta, a 8 cyfr przy milionach
> klientach to nie jest duze zabezpieczenie ..

"Nie jest prostą liczbą" = nie jest to 8 cyfr, ale oczywiście
identyfikator nie jest tajny i bazowanie na jego tajności jest bez
sensu.
--
Krzysztof Hałasa