おそらく超基本的な質問です。セキュリティ上の目的で平文として保管するのではなく、多くのオンラインサービスのハッシュと塩のパスワードを知っています。私の大学のWebポータルでは、6ヶ月ごとにパスワードを変更する必要があります。私が知っているから、システムはOracleソフトウェア上に構築されています。パスワードに以前のパスワードの一部が含まれていることをシステムはどのように知っていますか?
しかし、私が設定しようとしている新しいパスワードと同じ順番で、20文字の長いパスワード(大文字、数字、記号を含む)に3文字が含まれていると、私の質問はどうなりますか?パスワードがハッシュされている場合、アルゴリズムは一方向であるべきではありませんか?または、システムが平文のパスワードを暗号化して保存することは可能ですか?それはあまり安全ではないでしょうか?
ご迷惑をおかけして申し訳ございません。あなたが明確にするために私を必要とするかどうか教えてください。前もって感謝します!
新しいパスワードを作成する際に以前のパスワードを入力する必要がある場合は、パスワードを直接比較することができます。これはクライアント側でも可能です。
EDIT
ごく少数の他の可能性
+1だけの有意義な答えを与えるためのパスワード – Kaii
パスワードを変更するときは、新しいパスワードを指定する必要があります。 – SamTheSammich
ええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええ。 –
prevoiusパスワードテーブルは暗号化されている可能性があります(おそらくrot26を使用します)。
+1ユーモアのための良い;-) – Kaii
26文字で回転しないと、同じ文字に戻ってきますか? 編集:* whoosh *私はそれが冗談だと思います – SamTheSammich
システムは、新しいパスワードが古いパスワードと正確に一致するかどうか(ハッシュを比較する)のみをチェックできます。部分文字列の一致を確認している場合、パスワードは平文に格納されている可能性があります。
いいえbueno。
EDIT:もちろん、ニックが言ったこと。
新しいパスワードを作成する際に以前のパスワードを入力する必要がありますか?その場合、直接比較することができます。 –