安全存储/创建密码

时间:2017-07-12 09:58:28

标签: passwords password-protection change-password

我们正在编写新的应用程序,并且在要求中有一些关于密码的规则:

  1. 不能包含6个重复的解剖程序     行
  2. 不能与最近6个密码相同

    3. 第二点很简单,因为我们有这些密码的哈希值,但我们如何检查6个重复的解析器?

    示例:

    第一个密码:kotek123

    第二个密码:kot453

    如果我只是拥有此密码的哈希值,我如何检查子序列?它甚至可能吗? 如何工作掩盖密码,我的意思是当密码是kotek123然后一些银行只想要k#t ## 23登录?他们存储所有可能的哈希吗?

2 个答案:

答案 0 :(得分:1)

或许,您应该存储所有子序列,并检查它们中是否有任何一个出现在前六个密码中。 所以这是可能的,但对于客户和开发人员来说也是非常不舒服的。我不想使用这样的系统。 最近我们在系统中遇到了同样的问题,但我们不想毒害我们的生活,因此我们检查最后一个密码和新密码的相似性。它看起来很简单,因为通常,当用户想要更改密码时,他必须提供最后和新密码。 我很好奇你会采用什么方法

答案 1 :(得分:0)

如果您只有哈希值,我认为这是不可能的。这正是哈希密码的目标。

顺便说一下,在这个例子中,密码是非常不同的。我建议只使用带有特殊字符的长密码,并检查密码创建。

我认为屏蔽密码只是在数据库中存储了一些字符

相关问题
最新问题