Câu hỏi Các thành phần hợp lệ của dấu cách có phải là mật khẩu không? [đã đóng]


Là không gian một thành phần hợp lệ của một mật khẩu hay không? Tôi đang cố lưu 10 mật khẩu gần đây trong một chuỗi trong cơ sở dữ liệu và cần phải tìm một dấu phân cách tốt cho họ. Tôi nghĩ không gian có thể là một ứng cử viên tốt. Bạn nghĩ sao?


4
2018-02-22 13:23


gốc


Như @Bart đã nói - HASH mật khẩu. Đọc phần này để giúp giải thích lý do: security.blogoverflow.com/2011/11/… - Rory Alsop


Các câu trả lời:


Nó phụ thuộc vào chính sách mật khẩu của bạn. Tôi biết khá một số trang web / hệ thống mà không gian là một ký tự hợp lệ cho một mật khẩu. Để an toàn, bạn có thể kiểm tra các khoảng trống bên trong mật khẩu và thoát khỏi những khoảng trống đó.

Oh, và như một bản cập nhật ngắn: Cố gắng sửa chữa thiết kế cơ sở dữ liệu. Khi bạn có mối quan hệ 1: n, bạn nên lưu từng mật khẩu riêng biệt và kết nối mọi mục nhập với người dùng theo.


6
2018-02-22 13:25





Dấu cách thường hợp lệ. Tôi sẽ cảnh giác với bất kỳ delimiter, vì nó là một hình thức bảo mật thông qua tối tăm rằng ai đó sẽ không crack nó hoặc vô tình vấp ngã vào nó trong tương lai và bạn sẽ phải tìm ra lỗi.

Tôi muốn sử dụng một mục riêng cho mỗi người.

Bạn không đề cập đến ứng dụng này là gì ... nếu bạn đang tạo ứng dụng, bạn có thể thử làm một cái gì đó để thực thi chính sách của riêng bạn mà sẽ loại bỏ và khử trùng mục nhập, hoặc bạn sẽ băm mật khẩu một cách hợp lý (bạn thường không muốn mật khẩu thực được lưu) và băm sẽ không có mật khẩu trong đó. Sau đó, tôi cho rằng bạn có thể sử dụng bất kỳ dấu phân cách nào bạn muốn miễn là nó không phải là một phần của không gian tên băm của các ký tự.


5
2018-02-22 13:48



+2 cho băm. Hashing w / hex mã hóa có lợi thế là bạn chỉ có được 0123456789ABCDEF, và bạn có thể sử dụng bất cứ điều gì đó không phải là những người để delimit mật khẩu. (Và có lợi thế bảo mật được thêm vào là khó khôi phục mật khẩu hơn từ cơ sở dữ liệu bị đánh cắp của bạn) - Jason
Ý tưởng băm là tốt NẾU mật khẩu không phải được lưu trữ trong bản rõ. Mặc dù tôi cũng đoán rằng nó có nghĩa là một lịch sử "mật khẩu gần đây", "sinh viên" đã không đề cập đến mục đích thực sự của việc lưu trữ mật khẩu. - DaDaDom
@DaDaDom: Ngay cả khi lịch sử gần đây của mật khẩu, bạn chỉ cần nhập mật khẩu của họ, băm nó, so sánh với những gì trong lịch sử của băm ... nếu băm phù hợp, nó đã được sử dụng gần đây. Mật khẩu văn bản câu chuyện thường là một ý tưởng tồi. - Bart Silverstrim
Tôi thường sử dụng 2-4 cụm từ, với khoảng trống, như cụm từ mật khẩu - đặc biệt vì không gian là một ký tự mật khẩu không phổ biến, khiến nó ít bị nứt hơn (nó cũng rất nhanh để gõ, vì nó giống như gõ một câu bình thường ). Tôi luôn cảm thấy khó chịu khi tôi tìm thấy dịch vụ hiếm hoi không cho phép tôi sử dụng không gian. Phát ban sẽ tốt ... hoặc nếu bạn thực sự muốn lưu trữ bản rõ, chỉ cần thoát dấu phân tách trong chuỗi mật khẩu. - Josh
KHÔNG CỬA HÀNG MẬT KHẨU KHÔNG CẦN TRONG BẢNG DỮ LIỆU CỦA BẠN. - Ken Liu


Bạn không thể dựa vào không gian, vì nó là một ký tự mật khẩu hợp lệ trên hầu hết các hệ thống, đặc biệt là các cụm từ mật khẩu mới là các mật khẩu mới.

Tùy thuộc vào những gì / làm thế nào bạn đang làm điều này, bạn có thể sử dụng một char với ASCII 0x00, một nhân vật khác thường không tìm thấy trên bàn phím hoặc những gì về unicode?

Cá nhân, tôi sẽ không cố gắng để ghép chúng vào một chuỗi duy nhất, tôi có thể lưu trữ một mục nhập cho mỗi mật khẩu.


1
2018-02-22 13:32