試圖找出一個密碼安全的方式來散列用戶的密碼,以便我能夠判斷新密碼用戶是否正在挑選與原始密碼「顯着不同」,而不必將原始密碼保存爲明文。這是可行的嗎?強制密碼更改的最佳方式,而不保存爲純文本?
3
A
回答
2
你有用戶輸入他們的舊密碼以及新的密碼(應爲)。比較舊的哈希值和舊的哈希值以進行驗證,然後比較提供的兩個明文密碼:舊的和新的。
1
沒有它沒有,這是用哈希的整個想法!
您需要使用可逆加密。
1
這是一個可行的方法:
- 要求用戶輸入他的老和他的新密碼
- 檢查舊密碼是正確的
- 比較兩者的明文密碼,並檢查是否有相似性(使用像fuzzy matching)
相關問題
- 1. 存儲密碼的最佳方式(無數據庫或純文本)?
- 2. svn - 如何保存密碼,但不是以純文本格式?
- 3. 將密碼保存到黑莓內存的最佳方式
- 4. 爲未來版本保留django-admin更改的最佳方式?
- 5. 存儲純文本密碼
- 6. 強制更改密碼
- 7. 用PHP強制WWW的最佳方式,而不是HTACCESS
- 8. Yii,實現「用戶更改密碼」的最佳方式
- 9. 在SQL中存儲密碼的最佳方式是什麼?最終需要使用純文本?
- 10. 密碼保護Dropbox文件的最佳方式
- 11. ps2pdf - 強制/保持純文本
- 12. 保護SQL密碼的最佳方法
- 13. 使用MVVM從DataGridView保存更改的最佳方式
- 14. Objective-C:保存文本。最佳方案?
- 15. 存儲mysql密碼的最佳方法?
- 16. 跟蹤文本文件中更改的最佳方式?
- 17. 使Django.contrib.auth存儲純文本密碼
- 18. 爲D3格式化JSON的最佳方式強制定向
- 19. ASP.NET會員API強制密碼更改
- 20. 強制更改/重置mysql密碼?
- 21. ,保存密碼的最佳方法是什麼?
- 22. 使用純ruby存儲數據的最佳方式,不依賴
- 23. 在shell/Perl腳本中保存密碼的最佳實踐?
- 24. 保存加密/解密密鑰的最佳方法是什麼?
- 25. 將nginx請求保存爲文件的最佳方式?
- 26. 將csv中的unicode轉換爲純文本的最佳方法?
- 27. 強制Jade不解釋純文本
- 28. 如何讓django以純文本保存用戶密碼?
- 29. 爲用戶保存密碼記錄的最佳技術?
- 30. Kindle - 保存圖像的最佳方式
如果有24個記住密碼? – Kickaha
老實說?像這樣做可能是個壞主意。無論如何,正確(而且唯一)的方法是將以前的密碼存儲爲加密文本,而不是在這種情況下散列數據。但是,您必須非常非常小心地使用您的加密密鑰。 –
缺點是用戶可以通過「密碼恢復」工作流程繞過比較,在設置新密碼時他/她不需要輸入舊密碼。 – Frank