Hash 在不保存为明文的情况下强制执行大量密码更改的最佳方法?
试图找到一种加密安全的方法来散列用户的密码,这样我就能够判断新用户选择的密码是否与原始密码“明显不同”,而不必以明文形式保存原始密码。这是可行的吗?您让用户在输入新密码的同时输入旧密码(您无论如何都应该这样做)。将旧密码的哈希值与存储的旧密码的哈希值进行比较以进行验证,然后比较提供的两个明文密码:旧密码和新密码。不,不是这样,这就是哈希的全部思想Hash 在不保存为明文的情况下强制执行大量密码更改的最佳方法?,hash,passwords,Hash,Passwords,试图找到一种加密安全的方法来散列用户的密码,这样我就能够判断新用户选择的密码是否与原始密码“明显不同”,而不必以明文形式保存原始密码。这是可行的吗?您让用户在输入新密码的同时输入旧密码(您无论如何都应该这样做)。将旧密码的哈希值与存储的旧密码的哈希值进行比较以进行验证,然后比较提供的两个明文密码:旧密码和新密码。不,不是这样,这就是哈希的全部思想 您需要使用可逆加密。以下是一种可能的方法: 要求用户输入其旧密码和新密码 检查旧密码是否正确 比较两个明文密码并检查相似性(使用类似的方法) 如果有
您需要使用可逆加密。以下是一种可能的方法:
- 要求用户输入其旧密码和新密码
- 检查旧密码是否正确
- 比较两个明文密码并检查相似性(使用类似的方法)