引脚号码认证
引脚号码认证
提问于 2017-11-19 16:49:40
使用密码而不是密码进行身份验证有多安全?我在Laravel5.5中设计了一个小型的CRM,到目前为止我还没有使用任何现代的方法来创建一个安全的登录系统。不过,我更希望用户能够使用密码登录,因为这在iOS和安卓应用程序上也更容易,这也是巴克莱成为我最喜欢的应用之一的原因之一。如果有人能给我一些启示并指出正确的方向,那将是一个巨大的帮助。谢谢:-)
Stack Overflow用户
发布于 2017-11-19 17:19:13
嗯,我想它是相对安全的,当然,由于可能的组合的数量,它比实际的密码更不安全。所以找出引脚就比较容易了。下面是组合数量的比较。
如果你有一个由4个数字组成的引脚,那么就有10000种可能的组合。我想,现在大多数密码至少有8个字符长?我不知道可以使用多少个可能的不同字符,但是如果它的72(大写和小写&数字和移位组合为0- 9),那么这将导致72^8可能的组合,大约是7,2*10^14组合。当然,密码更安全。
但我有一些想法,可能会给你一些想法,你可以设定一个最大数量的尝试,就像现在大多数手机一样。因此,例如,如果最大尝试量为4,而您放入错误的引脚4次,那么它将锁定,并要求类似的电子邮件身份验证,以再次解锁。
你也可以说你不想把它限制在数字上,也可以添加大写和小写字符。如果引脚有4个字符长,那么就会有62^4 ( 26 (字母表)+26+ 10 = 62)可能的组合,大约是1480万个组合。这是相当多。
我希望这对你有所帮助,祝你好运。
(顺便说一句,我无法补充评论,因为我没有足够的分数)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47379367
复制相关文章
相似问题
腾讯云开发者
