2
我見過一些網站,特別是銀行網站,要求你輸入這個(例如)。有時他們會要求通過電話證明我的身份。銀行是否將密碼存儲爲純文本?
- 密碼的第2個字符
- 密碼的第5個字符
- 密碼的第6個字符
要做到這一點,散列算法是行不通的,它會?當然,應該像銀行一樣安全的東西可以存儲不可解密的密碼?
A
回答
4
是的,這可以在不控股的純文本版本工作你的密碼。簡單地說,當您最初設置密碼時,銀行將散列它將要求的各種組合,並存儲這些散列。無論您是否有固定長度的密碼(即PIN碼)或可變長度的密碼,實現起來都非常簡單。這些散列可以存儲在與用戶相關的表中預設的一系列列中,或者作爲簡單的3列表 - ID(主鍵),UserId,Hash,並且每個組合有一行n你的密碼中的字符。
我懷疑這種方法的效力,而不是要求整個密碼雖然...也許有人對此有評論?
0
這可能不是一個在公開論壇上討論的好項目,但是要阻止他們將所選字符插入到存儲器中,解密,將難忘的短語或單詞複製到適當的位置,然後加密,對結果執行二進制比較?
0
我會想象他們不得不解密某種私有密鑰系統(甚至每個帳戶的私有密鑰,以提高安全性)......
0
他們可以一樣容易地保持一個HASH的單人字符不能?
你實際上不必使用單向HASH。如果您確定您的密鑰是安全的,那麼您可以輕鬆使用雙向密碼。在這種情況下,他們可以很容易地將密碼保存在無法從網絡訪問的系統上。
1
相關問題
- 1. 存儲純文本密碼
- 2. 使Django.contrib.auth存儲純文本密碼
- 3. Couchbase是否將JSON作爲純文本存儲在磁盤中?
- 4. 將密碼作爲環境變量(而不是純文本)存儲在配置文件中是否安全?
- 5. 將密碼從密文中解密爲純文本
- 6. 是否可以驗證LDAP憑證而不將LDAP密碼存儲爲純文本
- 7. Wordpress是否將文字保存爲HTML或純文本?
- 8. SVN避免以純文本格式存儲密碼?
- 9. 臨時密碼安全 - 以純文本形式存儲
- 10. 存儲密碼就像在會話ASP .NET MVC純文本
- 11. 在會話中存儲純文本密碼.NET
- 12. Ruby on Rails - 使用authlogic存儲純文本密碼
- 13. 避免將密碼存儲爲明文?
- 14. 顯示SHA1密碼爲純文本
- 15. filezilla純文本密碼
- 16. CGI腳本中的純文本密碼是否存在安全漏洞?
- 17. 在PowerShell腳本中將AES加密密碼解密爲純文本
- 18. 張貼純文本密碼,是否有其他選項
- 19. 爲什麼不應以純文本形式在數據庫中存儲密碼?
- 20. DotNetNuke - 純文本加密/散列密碼
- 21. svn - 如何保存密碼,但不是以純文本格式?
- 22. 密碼是否存儲在cookie中?
- 23. 如何使用bcrypt將純文本密碼與哈希密碼進行比較?
- 24. 導入用戶時,如何將純文本密碼轉換爲django密碼?
- 25. 數據庫存儲:純文本還是編碼?
- 26. 如何將純文本密碼轉換爲SHA-1
- 27. Symfony2 $ user-> setPassword()將密碼更新爲純文本[DataFixtures + FOSUserBundle]
- 28. 如何將純文本轉換爲django中的散列密碼
- 29. 即使我沒有存儲密碼,程序是否可以存儲密碼?
- 30. 存儲原始密碼文本
如果你真的想知道,爲什麼不問銀行。 –
這並不是一個壞主意,但我想我可能會在我遇到一個甚至知道某個人可能知道數據庫是如何設置的人之前至少擱置2個小時。特別是因爲我不關心它,只是有興趣; D – Connell