3
新しいパスワードのユーザーがピッキングしているかどうかを知ることができるように、暗号化された安全な方法でユーザーのパスワードをハッシュしようとすると、元のパスワードをクリアテキストで保存する必要はなく。これは何かできるか?プレーンテキストに保存せずに実質的なパスワード変更を実施する最良の方法は?
A
答えて
2
あなたは新しいパスワード(あなたはとにかくを実行する必要があります)と一緒に古いパスワードを入力させます。旧式のハッシュと保存済みの古いハッシュを比較して、提供された2つの平文パスワード(古いものと新しいもの)を比較します。
1
いいえ、それはハッシングのアイデアです!
可逆暗号化を使用する必要があります。ここで
1
は、一つの可能なアプローチである:
- 古いパスワードが両方の平文パスワードを比較し、使用して(類似性をチェック
- 正しいことを彼の古いと彼の新しいパスワード
- チェックを入力するようユーザーに依頼しますfuzzy matchingなど)
関連する問題
- 1. 実際のデータをアプリケーションに保存する最良の方法
- 2. パスワードを後でプレーンテキスト(php)に保存する方法
- 3. パスワードをプレーンテキストとして保存せずにJavaからMySQLに接続する方法
- 4. Eclipseに保存せずに変更されたコードを実行する方法は?
- 5. クエリ結果をメモリに保存せずにリポジトリを実装する方法は?
- 6. APIコールでパスワードをプレーンテキストで送信する必要がある場合、データベースにパスワードを保存する最も良い方法は何ですか?
- 7. 取り扱いの国と地域:実施する最良の方法
- 8. 保存の実装を汎用的な方法に変換する
- 9. MVVM/Knockoutjs Web Appの変更を保存する最も良い方法は?
- 10. フォルダに保存せずに画像のサイズを変更する方法
- 11. 結果を保存する最良の方法 - 動的プログラミング
- 12. JQuery変数を保存する最も良い方法は?
- 13. イベントオブジェクトの状態を実際に変更せずに確認する方法は?
- 14. テキストボックス(ASP.NET)に値を「保存」する最良の方法は?
- 15. OpenCV cv :: Matを変更せずに画像に保存する方法
- 16. クライアントを切断せずに.NETサーバーの実行コードを更新する最良の方法
- 17. Angularjs&nodeルートとポストの変更を保存する最も良い方法
- 18. 記事をデータベースに保存する最も良い方法は?
- 19. SQLデータベースにコメントフラグを保存する最も良い方法は?
- 20. mysqlにデータを保存する最も良い方法は?
- 21. iPhoneにゲームデータを保存する最も良い方法は?
- 22. アンドロイドアプリにテキストデータを保存する最も良い方法は?
- 23. JSONツリーデータベースにチャットを保存する最も良い方法は?
- 24. 依存関係にかかわらず最終的なantターゲットを強制的に実行する方法
- 25. 方向変更中にグリッドデータをフラグメントに保持する最良の方法
- 26. 変換マトリックスを編集せずに良質のビットマップデータをサイズ変更する方法
- 27. 最初のディスクに保存せずにCSVのダウンロード:変更はweb2pyの
- 28. パスワードを確認して変更を保存する方法
- 29. NSStringにパスワードをメモリに格納せずに保存する
- 30. パスワードの保存と取得に最適な方法
パスワードが24個記憶されている場合は、正直なところ、 – Kickaha
?おそらくそのようなことをするのは悪い考えです。とにかく、正しい(そして唯一の)方法は、以前のパスワードを暗号化されたテキストとして保存し、その場合はハッシュされたデータを保存することではありません。しかし、あなたは非常にあなたの暗号化キーに非常に注意する必要があります。 –
欠点は、ユーザーが新しいパスワードを設定しているときに古いパスワードを入力する必要がない「パスワード回復」ワークフローを通じて比較をバイパスできることです。 – Frank