空间是否是密码的有效组成部分?我正在尝试将最近的 10 个密码保存在数据库中的一个字符串中,并且需要为它们找到一个好的分隔符。我认为太空可能是一个很好的候选人。你怎么认为?
小智 6
这取决于您的密码策略。我知道很多站点/系统中的空格是密码的有效字符。为了安全起见,您可以检查密码中的空格并避开这些空格。
哦,作为一个简短的更新:尝试修复数据库设计。由于您有 1:n 关系,您应该单独保存每个密码并将每个条目连接到相应的用户。
空格通常是有效的。我会警惕任何分隔符,因为它是一种通过默默无闻的安全形式,将来有人不会破解它或不小心偶然发现它,你必须找出错误。
我会为每个条目使用一个单独的条目。
你没有提到这是什么应用程序......如果你正在制作应用程序,你可以尝试做一些事情来强制执行你自己的策略来清除和清理条目,或者你会更明智地散列密码(你通常不希望保存实际密码)并且哈希中没有密码。然后我想你可以使用任何你想要的分隔符,只要它不是字符哈希命名空间的一部分。
| 归档时间: |
|
| 查看次数: |
6290 次 |
| 最近记录: |