Они это где-то ниже прояснили или это опыт работы в сбере? Мой небольшой опыт лет 12 назад говорит о том, что такая херня вполне в порядке вещей в сбере.
Это не просто саппорт, а официальный аккунт в Твиттере. Одно дело по телефону одному человеку такое ляпнуть, другое дело во всеуслышанье на многомиллионную аудиторию.
Если перед хешированием пароль насильно переводится в нижний регистр, то ведь по сути тогда нет разницы, где ты в пароле используешь верхний, а где нижний. Хоть весь пароль капсом напиши, когда в нём подразумевается всего одна заглавная - он всё равно его съест. Разве нет?
Хешируют, но перед сохранением приводят к нижнему регистру.
А в саппорте сидит просто некомпетентный сотрудник.
Они это где-то ниже прояснили или это опыт работы в сбере? Мой небольшой опыт лет 12 назад говорит о том, что такая херня вполне в порядке вещей в сбере.
Это не просто саппорт, а официальный аккунт в Твиттере. Одно дело по телефону одному человеку такое ляпнуть, другое дело во всеуслышанье на многомиллионную аудиторию.
А в саппорте сидит просто некомпетентный сотрудник.
уже нет, уже нет...
Я вот довн, поэтому спрошу.
Если перед хешированием пароль насильно переводится в нижний регистр, то ведь по сути тогда нет разницы, где ты в пароле используешь верхний, а где нижний. Хоть весь пароль капсом напиши, когда в нём подразумевается всего одна заглавная - он всё равно его съест. Разве нет?