0
我實現以下登錄系統:允許用戶登錄,即使密碼稍微偏離
如果密碼是稍有不同(例如一個字符應爲大寫但是小寫)用戶可以登錄,如果以下幾點是值得尊重的:
- 登錄IP應該與之前用戶以前登錄的IP匹配。
- 輸入的密碼之間的差異應該是最小的,因此它不允許用戶登錄,如果它包含超過2/3差異。
- 可選 - 記錄用戶記下密碼並確保用戶沒有花太長時間的時間。
您對這種系統的安全性有何看法?
我實現以下登錄系統:允許用戶登錄,即使密碼稍微偏離
如果密碼是稍有不同(例如一個字符應爲大寫但是小寫)用戶可以登錄,如果以下幾點是值得尊重的:
您對這種系統的安全性有何看法?
除非這個登錄腳本只不過是一個玩具,並且將再也看不到生產環境的光,不這樣做。爭辯你的觀點,原因如下:
這可能應該移到http://security.stackexchange.com/ – bartonjs