简介
我试图找到一种方法来构建一个对所有人开放的Decentralized and synchronized database structure时出现了这个场景。由于源代码和数据库都是公共的,我需要找出是否有办法实现安全的用户身份验证系统。如果没有,我想知道为什么不 (它不是那么明显)。
我的想法是下一个:
假设我强制要求用户使用带有数字,大写字母和符号的密码(使其随机,因此不会出现在任何字典中)。如果我然后使用具有最大唯一性的散列方法,则破解此密码的可能性将非常小。
主要问题:
必须有替代方案:
也许我必须改变传统的用户/密码方法,并制作不同的东西。一种解决方案可能是每次向用户的邮件发送临时访问链接(除此之外没有人知道密码),但这不是一种很好/舒适的访问网站的方式。
感谢阅读。如果你认为我正在尝试一些愚蠢的事情,请告诉我,我会很高兴(但我也很欣赏我愚蠢的证明)。真的,谢谢。
修改:我知道我可以使用第三方服务,例如OpenId ......但这对我来说也是一个好奇心问题;)
答案 0 :(得分:0)
“使其随机,因此它不会出现在任何词典中”
你无法想象。字典中包含由符号和不同字符组成的密码。
您是否尝试过查看Kerberos? 我不确定我是否正确理解了你的问题,但我认为你需要实现像Kerberos这样的东西。