系统如何知道密码何时包含以前密码的一部分?
系统如何知道密码何时包含以前密码的一部分?
提问于 2012-02-10 04:28:45
这可能是一个非常基本的问题。我知道许多在线服务将哈希和盐密码进行散列,而不是出于安全目的以明文形式存储它们。我的大学的门户网站要求学生每6个月更改一次密码。据我所知,这个系统是建立在Oracle软件上的。
然而,我的问题是,系统如何知道我的20个字符的密码(由大写、数字和符号组成)包含的3个字符与我试图设置的新密码的顺序相同?如果密码是散列的,那么算法不应该是单向的吗?或者,系统是否可以加密明文密码并将其存储?这不是不太安全吗?
如果这个问题很难理解,很抱歉。如果你需要我澄清,请告诉我。提前感谢!
回答 3
Stack Overflow用户
回答已采纳
发布于 2012-02-10 04:33:31
如果您在创建新密码时必须输入您以前的密码,系统可以直接比较它们。这甚至可以在客户端完成。
编辑
只有几种其他的可能性
他们以明文形式存储您的密码(在这种情况下,他们应该解除整个IT department)
- Their加密方法是双向的,即可以解密)(在这种情况下,他们应该解除整个it department)
- They,在您登录时临时存储您的密码。也许在cookie里或者在服务器上。(在这种情况下,他们应该解雇整个IT部门)
Stack Overflow用户
发布于 2012-02-10 04:31:13
prevoius密码表很可能是加密的(可能使用rot26)。
Stack Overflow用户
发布于 2012-02-10 04:32:29
系统只能检查新密码是否与旧密码完全匹配(比较散列)。如果它检查子字符串匹配,则密码很可能以明文形式存储。
不会的。
编辑:当然,或者是尼克说的话。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9218259
复制相关文章
相似问题
腾讯云开发者
