Hash 在不保存为明文的情况下强制执行大量密码更改的最佳方法？_Hash_Passwords

Hash 在不保存为明文的情况下强制执行大量密码更改的最佳方法？

hash passwords

Hash 在不保存为明文的情况下强制执行大量密码更改的最佳方法？,hash,passwords,Hash,Passwords,试图找到一种加密安全的方法来散列用户的密码，这样我就能够判断新用户选择的密码是否与原始密码“明显不同”，而不必以明文形式保存原始密码。这是可行的吗？您让用户在输入新密码的同时输入旧密码（您无论如何都应该这样做）。将旧密码的哈希值与存储的旧密码的哈希值进行比较以进行验证，然后比较提供的两个明文密码：旧密码和新密码。不，不是这样，这就是哈希的全部思想您需要使用可逆加密。以下是一种可能的方法：要求用户输入其旧密码和新密码检查旧密码是否正确比较两个明文密码并检查相似性（使用类似的方法）如果有

试图找到一种加密安全的方法来散列用户的密码，这样我就能够判断新用户选择的密码是否与原始密码“明显不同”，而不必以明文形式保存原始密码。这是可行的吗？

您让用户在输入新密码的同时输入旧密码（您无论如何都应该这样做）。将旧密码的哈希值与存储的旧密码的哈希值进行比较以进行验证，然后比较提供的两个明文密码：旧密码和新密码。

不，不是这样，这就是哈希的全部思想

您需要使用可逆加密。

以下是一种可能的方法：

要求用户输入其旧密码和新密码
检查旧密码是否正确
比较两个明文密码并检查相似性（使用类似的方法）

如果有24个被记住的密码呢？老实说？这样做可能不是个好主意。无论如何，正确的（也是唯一的）方法是将以前的密码存储为加密文本，而不是散列数据。但是，您必须非常非常小心地使用加密密钥。缺点是用户可以通过“密码恢复”工作流绕过比较，在该工作流中，用户在设置新密码时不需要输入旧密码。