Re: [問卦] 直接設很長的密碼 會不會比那堆驗證管用?

作者: skyoun (skyoun)   2024-11-21 21:48:22
※ 引述《arnold3 (憂鬱型男阿雲)》之銘言:
(恕刪)
為了避免資料庫外洩時,各帳號的密碼『見光死』,通常會採取『單向加密』(例如:MD
5運算)
用個白話的方式舉例,設計如下:
1.假設設定的密碼是『12345』
2.經過程式運算,得出一個『A@s5u6%tx』的結果
(每次『12345』扔進這個運算,都會得到這個結果)
3.將『A@s5u6%tx』儲存起來
4.使用者登入時,把輸入的密碼扔進去運算
5.把運算結果,跟資料庫儲存的『A@s5u6%tx』比對,正確的放行
→ brianuser: 長密碼是比短密碼安全,但這兩碼子事218.164.25.228 11/21 21:02
通常是長密碼較佳
But,
由於資料庫儲存空間的限制,長到一定程度的密碼,部分『編碼』通常會被捨棄.....演
變成,或許某個不一樣的密碼可以得到相同的『編碼』
具體而言,要看程式與資料庫欄位的實際儲存長度
(恕刪)
推 sazdj: 為什麼IT專家不讓使用者用中文字當密碼?1.170.36.172 11/21 21:20
或許是因為......中文世界的基礎研發太弱,這種『單向加密』的演算方法幾乎仍是英文
、數字、特定的一些符號為主;評估密碼強度的演算方法也類似
所以,輸入密碼時就這樣限制了

Links booklink

Contact Us: admin [ a t ] ucptt.com