1
銀行如何通過詢問密碼的某些字母來驗證用戶身份。這意味着這些單詞的哈希值是否存儲在數據庫中,如果是,那麼它不會使它很容易破壞這些密碼。你能否告訴我他們是如何做到的。通過使用密碼中的一些字母進行身份驗證
謝謝
A
回答
0
無論他們是否散列這些信息都沒關係。這種處理方式完全不安全,使系統非常薄弱。所以,他們這樣做的方式真的是'錯誤'的方式。
相關問題
- 1. 如何驗證通過pymongo進行mongodb身份驗證的用戶名密碼?
- 2. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 3. phpass通過身份驗證從phpBB3的某些密碼失敗?
- 4. Win2k3密碼在VC++中使用LDAP進行身份驗證
- 5. 通過HttpClient進行SPNEGO身份驗證
- 6. 通過LDAP進行身份驗證
- 7. 使用asp.net中的web api通過http進行身份驗證
- 8. Tweepy使用用戶名/密碼進行身份驗證
- 9. 使用Xamarin.Auth進行OAuth2身份驗證 - 用戶名和密碼?
- 10. 通過django中的ssl證書進行用戶身份驗證
- 11. 使用Passportjs進行社交身份驗證的Mongoose Schema中的密碼字段
- 12. 使用會話認證通過捲曲進行身份驗證
- 13. 如何在密碼字段中通過cakephp進行密碼字段散列創建身份驗證
- 14. 使用系統密碼進行身份驗證
- 15. Java - 使用公鑰和密碼進行身份驗證 - j2ssh
- 16. Shiro - 無法使用散列密碼進行身份驗證
- 17. Windows密碼使用LDAP進行身份驗證
- 18. 使用PPK密鑰和密碼進行多因素身份驗證(非密碼)
- 19. 通過SSH密鑰進行服務器身份驗證失敗
- 20. 在PHP中使用LDAP進行身份驗證通過Active Directory
- 21. 通過密碼在ns2模擬器中進行節點身份驗證
- 22. 驗證asp.net身份密碼
- 23. 通過套接字在Firebase中進行身份驗證
- 24. 通過HTTPS進行M2M通信 - 如何進行身份驗證?
- 25. DOTNET運行 - 角 - Windows身份驗證 - 未通過身份驗證
- 26. 如何基於設計加密密碼進行身份驗證?
- 27. Firebase身份驗證:密碼必須包含大寫字母
- 28. 登錄通過角色進行身份驗證無法驗證
- 29. 如何使用WCF通過http進行Windows身份驗證?
- 30. 如何使用node.js通過get-request Passport進行身份驗證?
但是,我懷疑他們的系統是脆弱的。它是一家銀行。 – Anush
@Anush然後,他們必須依靠其他一些方法,比如使用像http這樣的安全通信。或者,他們只能通過這個系統進行非常小的交易。你自己所描述的方法本身很弱,很弱,因爲它減少了祕密的熵。銀行確實犯了錯誤。攻擊是常見的,有時候,他們只能從錯誤中學習。 – JVerstry
錯字:我的意思是https,而不是http。 – JVerstry