ユーザーの詳細を説明したいのですechoが、これはプレーンテキストでは問題ありませんが、データベースに md5 ハッシュ化されたパスワードがあります。パスワードをアスタリスクで表示したいので、唯一の変数はパスワードの長さになります。したがって、誰かのパスワードの場合は次のcatように表示されます: パスワード:*** 他の誰かのパスワードの場合は次のhippopotamusように表示されます: パスワード:************ ただし、パスワードが暗号化されていると、これは難しいようです。ただし、eBay や Facebook などの Web サイトにはこれがあり、ユーザーのパスワードを暗号化する必要があります。
誰でもこの問題に光を当てることができますか。ありがとう
それは無理だ。md5 ハッシュの生成に使用された入力データの長さを知る方法はありません。
ebay や facebook などの Web サイトにはこれがあり、ユーザーのパスワードを暗号化する必要があります。
もしそうなら(そして、パスワードに関するデータが一般に漏洩し、クラックがはるかに簡単になるので、そうならないことを願っています)、入力文字列の長さとハッシュ化されたパスワードを保存する必要があります。
表示されているのは、ブラウザがパスワード フィールドを自動入力している可能性があります。アスタリスクは、「肩越しに覗く」攻撃の有効性を低下させるために (ブラウザーによって) 使用される標準のマスキング文字です。
パスワードが最初にハッシュ/ソルト化されたときに、パスワードの長さをデータベースに保存することができます。 しかし、ハッシュ/ソルティングの要点は、データベースが盗まれた場合にパスワードが侵害されるのを防ぐことです。データベースが盗まれた場合、パスワードの長さを知ることは大きなセキュリティ上の妥協点です。