我想要echo用户的帐户详细信息,这对于纯文本很好但我在数据库中有md5哈希密码。我想在星号中显示密码,因此唯一的变量是密码的长度。因此,如果某人的密码为cat,则会显示:密码:***,如果其他人的密码为hippopotamus则会显示
show:密码:************但是加密密码似乎很难。虽然像eBay和Facebook这样的网站确实有这个,但他们必须加密用户密码。
答案 0 :(得分:3)
这是不可能的。无法分辨用于生成md5哈希的输入数据的长度。
像ebay和facebook这样的网站确实有这个,他们必须加密用户密码
如果他们这样做(我希望他们不这样做,因为它会泄露有关密码的数据给公众,使其更容易破解),那么他们将不得不存储输入字符串的长度以及哈希密码。
您所看到的可能是浏览器自动为您填写密码字段。星号是(浏览器)用来降低“偷看肩膀”攻击效果的标准遮蔽角色。
答案 1 :(得分:0)
您可以将密码的长度存储在数据库中进行初始哈希/盐渍时。 但是哈希/盐析的全部意义在于防止密码被盗,如果数据库被盗。如果数据库被盗,知道密码的长度是一个很大的安全妥协。