Hash 密码哈希和特殊字符?
是否有任何哈希算法排除特殊字符 刚刚试着在HP注册,这是我得到的,他们是否以明文形式存储密码Hash 密码哈希和特殊字符?,hash,passwords,Hash,Passwords,是否有任何哈希算法排除特殊字符 刚刚试着在HP注册,这是我得到的,他们是否以明文形式存储密码 当然不是,因为散列算法处理字节流,而不是字符流。因此,让这些字节中的一些变得特别是毫无意义的 很难说他们为什么会有这么奇怪的限制,但这肯定与哈希无关。看来写他们登录内容的人都是白痴。你无法确定他们是否只是因为不允许这些字符而将其存储在明文中;我的猜测是,在某一点上,它是,他们的密码策略只是保持不变,即使现在数据库中的密码是散列的。他们也不会拼写。如果他们提醒你忘记密码(而不是重置),他们肯定会保留明文密
当然不是,因为散列算法处理字节流,而不是字符流。因此,让这些字节中的一些变得特别是毫无意义的
很难说他们为什么会有这么奇怪的限制,但这肯定与哈希无关。看来写他们登录内容的人都是白痴。你无法确定他们是否只是因为不允许这些字符而将其存储在明文中;我的猜测是,在某一点上,它是,他们的密码策略只是保持不变,即使现在数据库中的密码是散列的。他们也不会拼写。如果他们提醒你忘记密码(而不是重置),他们肯定会保留明文密码。2.这可能是避免脚本注入(XSS、SQL注入、php注入等)的蹩脚技术@AbdelouahabPp密码必须被销毁,但我看到到处都有网站仍然向您重新发送真实密码。此外,角色转义并不能完全防止脚本注入,但它是一种很好的强化。我希望惠普能做到这一切,但我无法解释这种奇怪的限制。这只是我脑子里的另一个想法。也许他们以后会在服务器端使用这些字符作为分隔符?!我说也许他们用的是辣椒,但即使是这个也会使用任何UTF字符?@Abdelouahabp:啊,就像盐渍一样,但更糟!他们可以用盐,胡椒,随便什么。哈希算法根本不在乎,它们是在处理字节。@Abdelouahapp这些字符与SQL完全无关。SQL有
和或