Хм, а подскажите, что за приложение? В свое время долго выбирал, но так как-то ни на чем и не остановился. Если не в ответе, то хотя бы личным сообщением.
Главный недостаток такого метода — уродские сервисы с ограничениями по длине пароля. Никогда не понимал, что именно они при этом экономят.
Вообще, хоть какое-то ограничение на длину пароля оправдано, достаточно вспомнить баг в питоновском фреймворке Django: ссылка.
Django does not impose any maximum on the length of the plaintext password, meaning that an attacker can simply submit arbitrarily large — and guaranteed-to-fail — passwords, forcing a server running Django to perform the resulting expensive hash computation in an attempt to check the password. A password one megabyte in size, for example, will require roughly one minute of computation to check when using the PBKDF2 hasher.
То есть надежные хэши считаются медленно, и отправление заведомо неверного, но большого количества информации может привести к подвисанию сервиса. Сейчас ограничение на пароль в Django 4 КБ по умолчанию.
Конечно, ограничивать пароль слишком сильно не стоит, но некоторые ограничения необходимы.
Любопытно, просто я, например, когда пишу в тестовом задании комментарии, наоборот хотел бы, чтобы меня меньше беспокоили вопросами по коду, минимизировать живое общение, так сказать. Но это строго индивидуально, полагаю.
Что-то я не очень понял про тестовое задание и пассажира:
Если к тестовому заданию будет объемное пояснение, в коде — не продраться от комментариев и соискатель рвется объяснить как он это сделал — перед вами пассажир.
Почему пояснения и комментарии — это показатель технической некомпетентности (насколько я понял, это один из критериев, который отличает пассажира от других типов)? Комментарии и пояснения действительно, по моему мнению, помогают поддерживать код и злом не являются.
Еще хочется упомянуть две части Flash-игры Light Bot, в которых нужно запрограммировать бота («черепашку») с помощью набора встроенных команд. Часть 1 Часть 2
Было бы прекрасно добавить еще и английские(оригинальные) варианты названий шаблонов проектирования, чтобы при чтении зарубежной литературы и статей не гадать, что к чему. Не всегда они переводятся однозначно с русского языка на английский, что может вызвать диссонанс. Например «Flyweight» — так сразу и не скажешь, что это «Приспособленец».
<zanuda_mode="on">Вы уверены, что на 9 порядков? Может быть в 9 раз? Просто на 9 порядков — это в 1000000000 раз медленнее…
<zanuda_mode="off">Вообще, хоть какое-то ограничение на длину пароля оправдано, достаточно вспомнить баг в питоновском фреймворке Django: ссылка.
То есть надежные хэши считаются медленно, и отправление заведомо неверного, но большого количества информации может привести к подвисанию сервиса. Сейчас ограничение на пароль в Django 4 КБ по умолчанию.
Конечно, ограничивать пароль слишком сильно не стоит, но некоторые ограничения необходимы.
Почему пояснения и комментарии — это показатель технической некомпетентности (насколько я понял, это один из критериев, который отличает пассажира от других типов)? Комментарии и пояснения действительно, по моему мнению, помогают поддерживать код и злом не являются.
Часть 1
Часть 2
Ссылка