Php 将MD5哈希密码显示为带星号的文本
我想Php 将MD5哈希密码显示为带星号的文本,php,Php,我想回显用户的帐户详细信息,这对于纯文本很好,但我在数据库中有md5哈希密码。我想用星号显示密码,所以唯一的变量是密码的长度。因此,如果某人的密码是猫,它会显示:密码:***,如果其他人的密码是河马,它会显示 显示:密码:*********但是使用加密密码似乎很困难。虽然像eBay和Facebook这样的网站确实有这个功能,而且它们必须加密用户密码 谁能解释一下这个问题吗。谢谢,这是不可能的。无法确定用于生成md5哈希的输入数据的长度 像易趣和facebook这样的网站确实有这个功能,它们必须加
回显************谁能解释一下这个问题吗。谢谢,这是不可能的。无法确定用于生成md5哈希的输入数据的长度 像易趣和facebook这样的网站确实有这个功能,它们必须加密用户密码 如果他们这样做了(我希望他们不要这样做,因为这样会向公众泄露有关密码的数据,使其更容易破解),那么他们将不得不存储输入字符串的长度以及散列密码
您可能看到的是浏览器为您自动填充密码字段。星号是(浏览器)用来降低“偷窥”攻击效果的标准掩蔽字符。这是不可能的。无法确定用于生成md5哈希的输入数据的长度 像易趣和facebook这样的网站确实有这个功能,它们必须加密用户密码 如果他们这样做了(我希望他们不要这样做,因为这样会向公众泄露有关密码的数据,使其更容易破解),那么他们将不得不存储输入字符串的长度以及散列密码
您可能看到的是浏览器为您自动填充密码字段。星号是标准的屏蔽字符(由浏览器使用),用于降低“偷窥”攻击的有效性。当密码最初被散列/盐析时,您可以将密码的长度存储在数据库中但是哈希/盐析的全部目的是防止数据库被盗时密码被泄露。如果数据库被盗,知道密码的长度是一个很大的安全隐患。当密码最初被哈希/盐析时,您可以将密码的长度存储在数据库中但是哈希/盐析的全部目的是防止数据库被盗时密码被泄露。如果数据库被盗,知道密码的长度是一个很大的安全隐患。那么其他网站是如何做到的,他们不加密密码吗?@user1482784希望没有网站加密密码,绝对没有理由为登录目的加密用户密码。加密密码的唯一原因是您的应用程序需要使用它访问另一个服务,并且您拥有用户的权限。这是不安全的,并且再次强调昆廷所说的,显示用户密码的长度是一个安全漏洞。如果有人对我的密码这样做,我将不胜感激。@user1482784如果一个站点显示一个填充了非数据的密码字段,那么按照《时间之沙》中的惯例,您将显示8个字符。如果您看到一个字符串实际显示了正确的密码长度,那么浏览器很可能正在从其自己的密码管理器填充该字段,如果您检查源HTML,您会发现关联的
值=值=