如何从密码中获取随机字段?

时间:2013-07-29 23:26:06

标签: php ruby algorithm

我看过登录页面,页面要求您输入密码中的随机字段。例如,输入密码中的第二个,第五个和第一个字符。如果你刷新页面,它会询问其他一些随机字段。

我有两个问题:

  1. 如何在用户POST密码之前获取长度,而不是询问不存在的字段?例如,密码长度是一个四位数字,应用程序不会要求第五个字符。
  2. 将存储在数据库中的密码转换为数组,然后检查数组中的某些字段是否是个好主意?例如,Third character == password[2]

    3. PHP或Ruby示例实现将非常有用。

    感谢。

1 个答案:

答案 0 :(得分:0)

我很好奇是否对在数据库中以纯文本格式存储的实际密码进行了验证(这可能很糟糕),或者此验证只是试图通过让用户验证来避免暴力攻击他们刚刚输入的密码。有点像验证码。如果是后一种情况,也许你可以在javascript中实现一些东西。这是一个类似的小提琴。

http://jsfiddle.net/fTPJy/1/ 

$apparently = 'I have to post code to link to a jsfiddle';
相关问题
最新问题