标签: security passwords
我们有一位客户希望我们执行一项规则,即当用户更改密码时,该密码与之前的密码至少相差75%。
现在我们的密码以单向哈希存储。我们不想改变它,因为它会削弱我们的密码安全性。
但是如果我们无法获得原始密码,我们如何确定新密码是否有75%不同?
答案 0 :(得分:1)
更改密码时要求输入旧密码(无论如何你应该这样做)。现在您在服务器内存中有旧密码