元のパスワードをクリアテキストで保存しなくても、ユーザーが選択している新しいパスワードが元のパスワードと「大幅に異なる」かどうかを判断できるように、ユーザーのパスワードをハッシュする暗号化された安全な方法を考え出そうとしています。これは何か実行可能ですか?
質問する
87 次
3 に答える
2
ユーザーに新しいパスワードと一緒に古いパスワードを入力してもらいます(とにかくこれを行う必要があります)。検証のために古いハッシュと保存されている古いハッシュを比較し、提供された 2 つの平文パスワード (古いパスワードと新しいパスワード) を比較します。
于 2012-05-01T19:33:58.570 に答える
1
いいえ、それはハッシュの全体的なアイデアです!
可逆暗号化を使用する必要があります。
于 2012-05-01T19:34:59.023 に答える
1
考えられるアプローチの 1 つを次に示します。
- ユーザーに古いパスワードと新しいパスワードの入力を求める
- 古いパスワードが正しいことを確認してください
- 両方の平文パスワードを比較し、類似性を確認します (あいまい一致などを使用)
于 2012-05-01T19:35:39.987 に答える