Passwords 存储PIN码
给定一个应用程序,其中用户通过带有PIN码的某个id标识自己,那么应该如何保存PIN码 PIN码为固定长度(6),完全由数字组成。选择帐户后,此pin码将输入pos终端进行身份验证Passwords 存储PIN码,passwords,Passwords,给定一个应用程序,其中用户通过带有PIN码的某个id标识自己,那么应该如何保存PIN码 PIN码为固定长度(6),完全由数字组成。选择帐户后,此pin码将输入pos终端进行身份验证 当然,最好不要将数据库中的pin码保存为原始文本。然而,即使是好的密码存储技术(ex-bcrypt)似乎也有不足之处。由于引脚的性质,简单地尝试所有的可能性是微不足道的。(在给定的bcrypt散列上尝试000000-999999)。那么,是否有更好的方法保存PIN?添加了更多详细信息。TNX请您澄清PIN是否是唯一的
当然,最好不要将数据库中的pin码保存为原始文本。然而,即使是好的密码存储技术(ex-bcrypt)似乎也有不足之处。由于引脚的性质,简单地尝试所有的可能性是微不足道的。(在给定的bcrypt散列上尝试000000-999999)。那么,是否有更好的方法保存PIN?添加了更多详细信息。TNX请您澄清PIN是否是唯一的保护(通常PIN与其他信息一起使用,如帐户名/信用卡号码/任何作为第二个身份验证的信息)?如果PIN被用作第二个身份验证,你们有第一个可以使用暴力的身份验证吗?在我的问题上澄清了这一点。在完成帐户选择后输入PIN。更令人担忧的是,假设发生了安全漏洞,pin哈希和帐户id被泄露。考虑到散列,仅仅尝试所有的可能性就变得微不足道了。将所有信息与散列PIN一起存储听起来像个问题。据我所知,PIN通常需要用户提供至少一个其他部件,因此猜测会更加困难(如果无法直接获取数据,则更容易停止)。所以你的担心很有道理。你可能会考虑是否在安全SE上发布你的问题,因为有更多的人直接处理这些问题。也就是说,在中有相关讨论。你是对的,即使像BCrypt这样的慢散列算法也不能保护如此弱的“密码”。还有一个像你一样的关于信息安全的问题。