私は、およそ次のようになりますいくつかのコードに出くわした:ランダムに生成されたパスワードでパスワードの複雑さの要件を強制すると、より安全になりますか?
function generatePassword() {
let password;
do {
password = generateRandomString();
} while (!checkPasswordComplexity(password));
return password;
}
はgenerateRandomString()
を想定/パスワードは大文字/小文字のいくつかの所定の最小数が含まれていることを真にランダムな文字の所望のセットの文字列、およびcheckPasswordComplexity()
チェックを返します。数字/特殊文字。
基本的には、ランダムなパスワードを生成し、特定の複雑さの要件をチェックします。チェックが失敗した場合は、再度試みます。
最初の質問:
が、これは実際にちょうどgenerateRandomString
からの最初の結果を返すよりも安全ですか?
2番目の質問:
これは実際には良い習慣である場合は、直接、複雑さの要件を満たすパスワードを生成するために、より効率的な(しかしまだ安全な)方法はありますか?
最初の質問: