如何保护密码字段免受恶意输入?

时间:2015-08-12 17:25:17

标签: ios objective-c validation passwords xss

出于安全原因,我目前正在将输入验证应用于我的应用输入字段。消除特殊字符或应用正则表达式可以完成大多数字段的工作,但由于合法密码可能包含特殊字符,因此我难以接受密码。

如何在不使合法密码失效的情况下保护此字段免受恶意攻击? 注意:我无法控制实际密码遵循的规则。

我目前所拥有的内容不允许使用任何非字母数字字符,但大多数好的密码都包含特殊字符。

NSString *pattern = @"^(?:\\n|\\w)+$";

1 个答案:

答案 0 :(得分:1)

取用户输入的内容并将其哈希,然后使用哈希作为密码。这样,用户无法控制确切的密码。

更好地使用PBKDF2,它旨在通过密码创建派生密钥。