3
當用戶輸入一些最好用Unicode或其他非拉丁字符編碼表示的內容時,如何處理服務的密碼?不是US-ASCII,Latin1或Win1252的I18n和密碼
具體而言,您可以使用西里爾文密碼作爲Oracle的密碼嗎?如果密碼是以UTF-8的形式提供的,你如何根據Windows認證機制來驗證用戶的密碼?
我對如何在我們的代碼中處理這個問題有一些想法,但我正在尋求其他人的建議以確保我們的方向正確。
A
回答
1
編碼本身不應該對加密造成問題,大多數算法對字節操作,而不是字符。唯一可能成爲問題的是:如果在密碼中使用了特殊(非ASCII)字符,則使用不同編碼加密相同的密碼可能會產生不同的值。不過,將密碼轉換爲固定編碼(如UTF8)應該可以解決這個問題。
1
您可能在身份驗證機制長度限制方面存在問題。
例如如果系統指定的最大長度爲12個字節,則UTF-8中的5箇中文字符可能很容易超過這個長度,但這不是一個問題,因爲四個漢字應該有足夠的熵,但是您需要注意錯誤形式交往。
如果認證機制強制執行像「至少各有一個大寫,小寫,標點符號和數字字符」這樣的規則,則可能會出現其他問題 - 幾種語言沒有大寫/小寫字符,並且定義了幾十個字符unicode,一個母語人士會認爲是數字,但可能不會被一個執行不力的規則所認可。
相關問題
- 1. 編碼和解碼UTF-8和latin1的
- 2. s3cmd與OpenPGP加密密鑰 - 這是一個密碼或密碼?
- 3. 性格與編碼UTF8在WIN1252
- 4. 存儲加密密碼和salt或僅存儲加密密碼?
- 5. dovecot passdb中的密碼無效:不是有效的MD5-CRYPT或PLAIN-MD5密碼
- 6. i18n - 國際化和密碼複雜性規則
- 7. Devise和I18n - 重置密碼路由問題
- 8. C++異或加密/解密(異或密碼)不適用於我
- 9. Javascript String.fromCharCode()latin1編碼問題
- 10. 不使用密碼實例或密鑰進行加密和解密
- 11. RuntimeException:找不到支持的加密器。密碼和/或密鑰長度無效
- 12. laravel:找不到支持的加密器。密碼和/或密鑰長度無效
- 13. 找不到支持的加密器。密碼和/或密鑰長度無效
- 14. 將默認html編碼轉換爲R中的UTF-8或latin1
- 15. 如何檢測文件不是ANSI-Latin1?
- 16. I18n for XSLT(或者什麼是XSLT的C++的gettext()和xgettext)?
- 17. 有密鑰庫密碼和別名密碼不同的風險
- 18. Kohana I18n __()或者可能是I18n :: load()。性能
- 19. Wordpress中的語言代碼和i18n
- 20. Sha1或密碼加密
- 21. Twitter Bootstrap是否支持RTL或i18n?
- 22. Gitolite通過密碼而不是密鑰
- 23. 密碼和符合密碼應該是相同的
- 24. 密碼要求 - 不是字典的單詞或專有名稱
- 25. AngularJS中的Latin1/UTF-8編碼問題
- 26. 密碼和確認密碼
- 27. 不密碼是不合法的?
- 28. WTForms l10n和i18n不工作
- 29. 用SSH密鑰和密碼不
- 30. 密鑰庫被篡改,或密碼是不正確的陣營本地