Вопрос: Являются ли пробелы действительными компонентами пароля? [закрыто]


Является ли пространство действительным компонентом пароля или нет? Я пытаюсь сохранить последние 10 паролей в один string в базе данных и нужно найти для них хороший разделитель. Я думаю, что место может быть хорошим кандидатом. Как вы думаете?


4
2018-02-22 13:23


Источник


Как сказал @Bart - НАЧАТЬ пароль. Прочтите это, чтобы объяснить, почему: security.blogoverflow.com/2011/11/... - Rory Alsop


Ответы:


Это зависит от политики паролей. Я знаю довольно некоторые сайты / системы, где пространство является допустимым символом для пароля. Чтобы быть в безопасности, вы можете проверить пробелы в пароле и избежать их.

О, и как короткое обновление: попробуйте восстановить дизайн базы данных. Поскольку у вас есть соотношение 1: n, вы должны сохранить каждый пароль отдельно и подключить каждую запись к соответствующему пользователю.


6
2018-02-22 13:25





Пробелы обычно действительны. Я бы с осторожностью относился к любому разделителю, поскольку это форма безопасности через неясность, что кто-то не будет взламывать ее или случайно наткнуться на нее в будущем, и вам придется выяснить ошибку.

Я бы использовал отдельную запись для каждого.

Вы не указываете, какое приложение это ... если вы создаете приложение, вы можете попробовать что-то сделать, чтобы навязать свою собственную политику, которая будет вычищать и дезинформировать запись, или вы бы более разумно хешировали пароль (обычно не хотите, чтобы фактические пароли были сохранены), и хэш не будет иметь пароля. Тогда я предполагаю, что вы можете использовать любой разделитель, который вы хотите, если он не является частью пространства имен хэша символов.


5
2018-02-22 13:48



+2 для хеширования. Преимущество хэш-кодирования с шестнадцатеричным кодированием состоит в том, что вы получите только 0123456789ABCDEF, и вы можете использовать все, что не ограничивает пароль. (И имеет добавленное преимущество безопасности, что сложнее восстановить пароль из вашей похищенной базы данных) - Jason
Идея хеширования хороша, если пароль не нужно хранить в открытом тексте. Хотя я также предполагаю, что это означает «недавние истории паролей», «ученик» не упомянул о фактической цели хранения паролей. - DaDaDom
@DaDaDom: Даже если в недавней истории паролей вы просто вводите свой введенный пароль, хешируйте его, сравните с тем, что в истории хэшей ... если хеши совпадают, он был недавно использован. Истории открытых текстовых паролей, как правило, плохая идея. - Bart Silverstrim
Я часто использую 2-4 словосочетания с пробелами в качестве кодовой фразы - особенно потому, что пространство является необычным символом пароля, что делает его менее вероятным для взлома (его также очень быстро набирать, поскольку он похож на типичное предложение ). Меня всегда раздражает, когда я нахожу редкую услугу, которая не позволяет мне использовать пробелы. Хэши были бы хороши ... или если вы действительно хотите хранить открытый текст, просто избегайте разделителя в строках пароля. - Josh
НЕ ЗАПУСКАЙТЕ НЕПРЕРЫВНЫЕ ПАРОЛЬ В ВАШЕЙ БАЗЕ ДАННЫХ. - Ken Liu


Вы не можете полагаться на пространство, так как оно является допустимым символом пароля для большинства систем, особенно теперь, когда паролями являются новые пароли.

В зависимости от того, что / как вы это делаете, вы можете использовать символ с ASCII 0x00, другой символ, обычно не найденный на клавиатуре, или что же касается unicode?

Лично я не пытаюсь объединить их в одну строку, я бы, вероятно, сохранил запись для каждого пароля.


1
2018-02-22 13:32