PTT評價

Re: [問卦] 直接設很長的密碼 會不會比那堆驗證管用?

看板Gossiping標題Re: [問卦] 直接設很長的密碼 會不會比那堆驗證管用?作者
skyoun
(skyoun)
時間推噓 3 推:3 噓:0 →:14

※ 引述《arnold3 (憂鬱型男阿雲)》之銘言:
(恕刪)

為了避免資料庫外洩時,各帳號的密碼『見光死』,通常會採取『單向加密』(例如:MD5運算)

用個白話的方式舉例,設計如下:
1.假設設定的密碼是『12345』
2.經過程式運算,得出一個『A@s5u6%tx』的結果
(每次『12345』扔進這個運算,都會得到這個結果)
3.將『A@s5u6%tx』儲存起來

4.使用者登入時,把輸入的密碼扔進去運算
5.把運算結果,跟資料庫儲存的『A@s5u6%tx』比對,正確的放行

brianuser: 長密碼是比短密碼安全,但這兩碼子事218.164.25.228 11/21 21:02

通常是長密碼較佳

But,
由於資料庫儲存空間的限制,長到一定程度的密碼,部分『編碼』通常會被捨棄.....演變成,或許某個不一樣的密碼可以得到相同的『編碼』

具體而言,要看程式與資料庫欄位的實際儲存長度

(恕刪)

sazdj: 為什麼IT專家不讓使用者用中文字當密碼?1.170.36.172 11/21 21:20

或許是因為......中文世界的基礎研發太弱,這種『單向加密』的演算方法幾乎仍是英文、數字、特定的一些符號為主;評估密碼強度的演算方法也類似

所以,輸入密碼時就這樣限制了

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.167.94 (臺灣)
PTT 網址

lianpig5566 11/21 21:50原理是這樣沒錯 但MD5不安全

selfhu 11/21 21:52那是舉例

skyoun 11/21 21:53在下用MD5當例子,只是因為常見.....

orze04 11/21 21:56你說的是碰撞問題,現在sha-512大致就夠

orze04 11/21 21:56用了

skyoun 11/21 22:00To:O大,舉個極端的例子,如果使用了加鹽

skyoun 11/21 22:00、SHA-512編碼等方法,但是儲存時只取6碼.

skyoun 11/21 22:00....會不會很容易出事?

skyoun 11/21 22:03是碰撞問題,沒錯。但有時就是會出現『天

skyoun 11/21 22:03才』

LinkMiguel 11/21 23:11有加鹽沙士啊

zxc8787 11/21 23:22我知道你可能只是想講實務原理給一般人

zxc8787 11/21 23:23聽,但用md5當例子真的不太好,加密與雜

zxc8787 11/21 23:23湊也不一樣,要講給一般人聽還是要說清

zxc8787 11/21 23:23楚比較好,sha也不夠好,他的設計不是為

zxc8787 11/21 23:23了密碼加密,儲存密碼請用bcript, scrip

zxc8787 11/21 23:23t或Argon2這種設計給密碼用的雜湊演算法