Re: [問卦] 直接設很長的密碼會不會比那堆驗證管用?

看板 Gossiping

作者 skyoun (skyoun)

時間 2024-11-21 21:48:22

留言 17 ( 3推 0噓 14→ )

回文 2則

※ 引述《arnold3 (憂鬱型男阿雲)》之銘言：（恕刪）為了避免資料庫外洩時，各帳號的密碼『見光死』，通常會採取『單向加密』（例如：MD 5運算）用個白話的方式舉例，設計如下： 1.假設設定的密碼是『12345』 2.經過程式運算，得出一個『A@s5u6%tx』的結果 (每次『12345』扔進這個運算，都會得到這個結果） 3.將『A@s5u6%tx』儲存起來 4.使用者登入時，把輸入的密碼扔進去運算 5.把運算結果，跟資料庫儲存的『A@s5u6%tx』比對，正確的放行

→ brianuser: 長密碼是比短密碼安全，但這兩碼子事218.164.25.228 11/21 21:02

通常是長密碼較佳 But, 由於資料庫儲存空間的限制，長到一定程度的密碼，部分『編碼』通常會被捨棄.....演變成，或許某個不一樣的密碼可以得到相同的『編碼』具體而言，要看程式與資料庫欄位的實際儲存長度（恕刪）

推 sazdj: 為什麼IT專家不讓使用者用中文字當密碼？1.170.36.172 11/21 21:20

或許是因為......中文世界的基礎研發太弱，這種『單向加密』的演算方法幾乎仍是英文、數字、特定的一些符號為主；評估密碼強度的演算方法也類似所以，輸入密碼時就這樣限制了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.167.94 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1732196905.A.40E.html