为什么要限制密码的长度?
为了保证数据安全和系统稳定性,密码长度限制是一种常见的安全策略。以下是一些可能的原因:
- 安全性:限制密码长度可以降低暴力破解的可能性。随着密码长度的增加,破解所需的时间和计算资源也会相应增加。
- 系统性能:限制密码长度可以减轻服务器的负担。随着密码长度的增加,服务器需要处理更多的计算任务,这可能导致性能下降和响应时间变长。
- 可用性:限制密码长度可以提高系统的可用性。随着密码长度的增加,用户可能会遇到输入错误或忘记密码的情况,这可能导致系统的不稳定性和用户体验下降。
- 一致性:限制密码长度可以保证系统的一致性。随着密码长度的增加,系统可能会变得更加复杂,这可能导致不同部分之间的协调和配合变得更加困难。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云密码箱:https://cloud.tencent.com/product/tcb/password-vault
- 腾讯云安全防护:https://cloud.tencent.com/product/tcss
- 腾讯云访问管理:https://cloud.tencent.com/product/cam
- 腾讯云访问控制:https://cloud.tencent.com/product/tcb/access-control
- 腾讯云数据安全:https://cloud.tencent.com/product/dss
请注意,这些产品可能不是针对密码长度限制的,但它们可以帮助您保护您的数据和系统。
相关·内容
1回答
强密码资格
、、
我不知道该在哪里问这个,但我觉得这可能是正确的地方。我有一个任务,我需要构建一个密码策略,我一直在网上寻找某些大公司的密码政策。
我找到了一个密码策略,它声明“只有强密码:不能在'@‘符号前面包含点字符'.’
为什么这是密码政策?它与密码如何被散列有关吗?
浏览 0提问于2017-02-19得票数 1
1回答
为什么有些应用程序/站点要求您在创建密码时使用或不使用某些字符。
例如,下面是JetBlue的要求。
您的密码必须有8-20个字符长.只允许字母数字字符、空格、破折号和下划线。
浏览 0提问于2018-06-27得票数 0
1回答
背景:我在一台Windows7主机上,安装了Virtual Box和Vagrant。我安装了一个Ubuntu guest -ubuntu/recise64,然后是Apache,MySQL和PHP。我设置了MySQL密码,并运行了mysql_secure_installation。我的问题是:当我通过SSH登录到我的服务器时(以根用户身份),我似乎无法连接到MySQL。运行mysql -u root -p,然后输入我的MySQL密码会收到以下通知:
ERROR 1045 (28000): Access denied for user 'root'@'localhost&#
浏览 0提问于2015-03-05得票数 0
1回答
我正在使用下面的命令签署一大组RPM包(50000)
find $1 -name \*.rpm |xargs rpm --resign
作为RPM命令结构的一部分,它要求输入密码。我使用expect脚本来提供密码,如下所示。
expect -c "
spawn $1
expect \"Enter pass phrase: \"
send $2\r
interact
对于前1400多个文件来说,这是很好的工作方式。在那之后,我再次被抛出一个提示密码。这一次我必须手动提供它。就像这样,每1400个文件就会有这样的情况发生。
我需要帮助去理解
如果这个密码是从RPM抛出的
浏览 3提问于2015-03-04得票数 1
回答已采纳
根据以下MSDN文档,LM20_PWLEN的最大密码长度为14个字符。如果是这样,为什么windows允许我们使用超过14个字符。我认为这应该是最小密码长度。我很困惑。:LM20_PWLEN指定了什么?
浏览 2提问于2014-12-10得票数 1
8回答
为什么要限制密码的长度?
、、、
我刚刚注册了一个网站购买一些商品,当我试图输入我的(相当安全的)密码时,我被告知它太长了,我应该输入一个介于5到10个字符之间的密码!这有什么意义呢?谁会做出这样的决定呢?当然,理想的密码应该是一个又长又复杂的密码?为什么人们坚持要限制你可以使用的密码类型?
你必须实现一个网站的登录吗?登录是出于安全目的(例如购买商品)。您对用户密码设置了什么(如果有的话)限制?你做出这个决定的原因是什么?
浏览 7提问于2009-03-31得票数 52
回答已采纳
1回答
在限制密码长度方面有问题
、、、
我试图对我的ssh框设置一个限制,以要求一个分钟的密码。长度为16个字符和最大长度。30岁。
我在正式的用户文档中跟踪密码策略部分,并在/etc/pam.d/common-password中设置以下内容:
password [success=1 default=ignore] pam_unix.so obscure min=16 max=30 sha512
但是,当我以常规用户的身份打开ssh并通过passwd更改我的密码时,我被限制在最少只有8个字符。
有没有人知道为什么。16人中有16人被认不出来,还是我忽略了什么?
OS是UbuntuServer10.04。
浏览 0提问于2012-07-16得票数 1
几分钟前,我重新设置了一个密码,给了我大约10个字符的字符限制,以便使用一个安全的密码。
重置密码后,我输入了密码,并注意到字段中有无限(或更大的)字符允许。
我的问题是,强制对密码重置进行字符限制,然后在登录时允许无限字符,有什么实际的安全优势吗?
在我看来,这似乎更符合我在这里看到的人们所说的“默默无闻的安全”。
另外,我看到的一个负面消息是,如果人们不注意这个字段,在x之后不允许任何字符,然后尝试用他们“认为”是他们的密码登录,他们将被锁在他们的帐户之外。这一点特别重要,因为我没有注意到任何关于字符限制的警告,您通常在网站上看到这一点。
我还想提到,这与我在这里的另一个问题为什么在某个字
浏览 0提问于2016-06-26得票数 1
1回答
我遇到了一些问题,设置最小密码长度和特定字符类型的信用。我的passwd配置文件当前读取
password required pam_cracklib.so minlen=3 lcredit=3
最初我有
password required pam_cracklib.so minlen=3
这两种密码都不允许我输入任何类型的三个(或四个、五个或六个)字符密码(更不用说所有小写字符了),并且允许我输入密码太短了。
BAD PASSWORD: it is WAY too short
我还没有在其他地方/在文件中找到答案。到底怎么回事?
更新:我正在运行Ubuntu18.04
上面的行是pam.d
浏览 0提问于2019-02-26得票数 1
Oracle提供了一个相当严格的密码策略:
密码可以是1到30个字符。Oracle密码中的第一个字符必须是一个字母。密码中只有字母、数字和符号“#”、“_”和“$”是可以接受的。
这种限制有时会传递给web应用程序--要么是因为系统是Oracle支持的,要么是web开发人员复制了这些规则。例如,维珍媒体登录:
📷
。
如果使用最佳实践命令盐析+散列,因此不限制长度或字符,那么Oracle为什么要这样做?是否有技术原因,还是仅仅是一个遗留的选择?
浏览 0提问于2015-02-19得票数 0
我需要编写我自己的密码生成器(如果这重要的话,用PHP编写)来生成简单的密码。只供儿童或老人使用的密码。这将生成容易记住的密码,但至少仍然具有最低限度的安全性。一些可能尽可能接近XKCD #936的东西。
我要说的一个活生生的例子是DinoPass服务。
到目前为止(通过分析DinoPass的工作方式),我提出了以下业务假设:
从英语词典中随机抽取两个单词
在10-99范围内生成一个随机数
把这三者连在一起
还有什么其他的原则我应该考虑吗?或者其他我需要看或知道的东西?
澄清:我知道像上面这样的密码比强密码生成器生成的密码安全得多。但是,我只是一个满足业务需求的开发人员。我向产品经理提出了我的
浏览 0提问于2022-05-31得票数 -3
回答已采纳
1回答
我偶然发现了一个回答,它的意思是:-
输入空间是“无限”的,因此它有无限多的值,这些值将碰撞成一个散列。
在这个答复的评论中,有一个@poncho的评论说:-
从技术上讲,SHA-1和SHA-2散列函数的输入空间不是“无限”的;SHA-1和SHA-256输入仅限于2^{64}−1位;SHA-512仅限于2^{128}−1位。
作为对上述评论的回应,回答者确实接受了上述事实.但是,我似乎不明白为什么?
由于存在大量的答案,比如这,他在散列函数的输入空间中松散地使用了“无限”一词。我试图通过维基百科网页解决MD5和SHA1的歧义问题,这是两者的定义:-
在密码学中,SHA-1是一种密码散列函数,它
浏览 0提问于2019-07-20得票数 7
回答已采纳
PHP5.5 password_hash()和password_verify()可以使用的最大密码长度是多少?
浏览 6提问于2013-09-13得票数 7
回答已采纳
我是播客“现在安全”(Security)的听众,他们经常声称没有理由限制用户在网站上创建账户时可以在密码中使用的字符数量。我从来不理解允许无限数量的字符在技术上是如何可能的,以及如何不能利用它来创建某种缓冲区溢出。
我发现了一个与这里相关的问题,但我的问题略有不同。另一个问题的作者在他们的描述中明确提到,他们理解为什么设置100000000字符的最大长度将是一个问题。我其实想知道为何会有问题,是否正如我刚才所说,是因为缓冲区溢出?但是,为了容易受到缓冲区溢出的影响,你不应该有一种边界,首先你不能超过它,因此,如果你不限制字符的数量,你会有这样的风险吗?如果你在考虑耗尽计算机的内存或资源,甚至一
浏览 0提问于2020-09-06得票数 30
回答已采纳
1回答
所以我偶然发现了这个问题,却找不出是什么原因造成的。我使用带有access和刷新令牌的JWT实现了一个身份验证流。我使刷新令牌在很长一段时间后过期,并且可以强制重置它们,以防止被盗的刷新令牌再次被使用。
为此,我使用bcrypt散列jwt刷新令牌,并将其存储在我的数据库中。然而,在将原始jwt与散列进行比较时,我总是得到一个真实的结果,我不知道为什么。
我搜索了一些位,我认为这是因为bcrypt不喜欢191个char令牌,并将它们限制到最大长度,而且由于jwt的第一部分类似,所以在比较哈希时得到了一个有效的结果。这是真的吗?如果是这样的话,我如何扩展最大长度以适应我的令牌,或者在将它们传递给原
浏览 2提问于2022-01-17得票数 3
14回答
我一直想知道为什么这么多的网站有非常严格的限制密码长度(确切8个字符,多达8个字符,等等)。这些往往是银行或其他网站,我实际上关心他们的安全。
我知道大多数人会选择像“密码”和"123456“这样的短密码,但有技术上的原因强制这样做吗?使用像1 passwords这样的应用程序,我几乎所有的密码都类似于fx9@#^L;UyC4@mE3<P]uzt或其他随机生成的长串不太可能猜到的东西。
网站为什么要严格限制密码长度(更像是8或10,我理解为什么100000000可能是个问题…)有什么具体的原因吗?
浏览 0提问于2013-03-30得票数 874
一个奇怪的问题,不知道如何解决。我无法根据存储在数据库中的散列密码验证用户密码
在MySQL中,在插入用户数据之前,我对密码进行散列,然后将其存储在用户表中。但是,当用户尝试使用相同的密码登录时,我在将其与用户表中已经散列的密码进行散列后,检查用户的密码,结果并不相同
这是触发器
DELIMITER $$
DROP TRIGGER IF EXISTS validateNewUserInsert$$
CREATE DEFINER=`evolve`@`localhost` TRIGGER `validateNewUserInsert`
BEFORE INSERT ON user FOR EACH
浏览 0提问于2018-04-23得票数 0
我正在使用Apache的Email Validator来验证客户的输入。
我发现了一个问题,如果客户输入超过100个字符,我会得到以下错误
这是我的密码:
if (!EmailValidator.getInstance().isValid(email)) {
// ...
}
知道问题是什么了吗?为什么验证器不能用100+字符处理这个场景呢?
浏览 3提问于2015-08-26得票数 0
回答已采纳
我将密码加密格式存储在表中,并在密码的modelclass属性中分配值,但给出了一个错误?
验证失败了一个或多个属性。
看我的表窗
HomeController.cs
public static string Encrypt(string clearText)
{
try
{
byte[] hashBytes = ComputeHash(clearText);
byte[] saltBytes = GetRandomSalt();
浏览 7提问于2020-06-09得票数 0
回答已采纳
我试图在LastPass中的违约行为之后更改Hotmail密码,但它似乎不起作用。所以我很好奇微软的密码是否有16个字符的限制?
如果是这样的话,这是非常不安全的,我从LastPass得到了这个警告:
📷
请注意,我正在使用LastPass生成安全密码。只是如果我让它超过16个符号Hotmail似乎不接受它。
浏览 0提问于2015-06-17得票数 2
回答已采纳
2回答
我看到很多高调的网站和网络应用程序似乎对密码有荒谬的限制。是否有任何合法的理由限制密码的字符?更具体地说,常见的(如shift+number键)标准的ASCII单字节字符?那么非常小的长度要求(5-8个字符)呢?
我能想到的唯一的技术原因是,如果密码是以纯文本形式存储的,而不是,至少在某种程度上被混淆/散列。还有其他不那么令人担忧的理由我没有考虑过吗?
注:,我希望得到一些客观的答案,并希望避免深入探讨这个主题的主观方面的诱惑。我更感兴趣的是实际/具体的技术原因,为什么需要这样的限制。
浏览 3提问于2013-01-08得票数 0
我见过很多网站将密码的长度限制在10或12个字符左右。我知道这可能是他们用纯文本存储密码的一个标志,他们限制密码的长度是因为他们认为这样会节省空间,但是如果他们将密码存储为散列,这个限制有什么好处吗?
编辑:我非常清楚,更长的密码更强,哈希是一个哈希,长度与输入相同。我在这里的真正问题是,系统设计者是否有某种复杂的理由来使这种固有的不安全做法合理化?
浏览 4提问于2012-08-02得票数 2
回答已采纳
1回答
我希望其他人能为我确认这一点,然后我可以将它传递给Canonical或TightVNC
我使用SSH隧道远程进入ubuntu 12.10桌面-也就是从桌面使用putty ssh进入远程桌面。Putty配置为打开远程桌面端口的ssh隧道-例如5900
然后我使用ssh查看器将VNC连接到localhost:5900,然后它通过TightVNC隧道连接我-这是关于SSH隧道技术的一点经验,但不是问题所在。此外,我不使用端口5900 -隧道是方便的,以避免打开您的防火墙上的端口,但我离题…
远程ubuntu桌面配置为允许使用密码进行远程连接。TightVNC会提示我输入密码。只要我输入的密码以实际密
浏览 1提问于2012-11-26得票数 0
回答已采纳
我刚刚看了 xkcd的漫画,关于如何由于熵的原因,较长的密码比较短的密码更安全。
我的问题是,为什么不鼓励更多的人使用这样的密码?为什么密码要求通常是“至少8个字符”?当你在web应用程序中使用密码生成时,它通常会给你8-10个字母数字字符,并将其标记为“非常强”。为什么它不给你一个密码,比如“这个奶酪味道很好”?
或者攻击者经常使用字典攻击,这很容易泄露这样的密码?
难道我们不应该鼓励用户开始使用像“我的密码是M4nch3ster34!”这样的密码吗?或者“我不喜欢ch33sec4k3sss”,所以它有非字典的单词,但也有足够的长度来阻止蛮力?
浏览 2提问于2014-09-18得票数 2
上下文
因此,目前我正在创建一个安装/启动脚本,该脚本在客户端机器上设置一个带有PostgreSql数据库的安全对接容器。
为了使它真正安全,我的计划是让脚本:
自动生成随机用户名和密码
使用随机生成的用户名和密码执行docker run (当然是使用-d postgres )
自动生成另一组随机用户名和密码
使用新生成的用户名和密码创建一个新的
新创建的具有适当权限的用户
返回新创建用户的凭据(用户名和密码),而不存储(换句话说,忘记)超级用户凭据(用户名和密码)。
问题
Postgresql的用户名和密码有哪些限制?从看,用户名最大长度似乎是64字节(所
浏览 3提问于2020-06-16得票数 0
我需要一个简单的表单身份验证,我的Auth组件就是这样
public $components = array(
'Session',
'Auth'=> array(
'loginRedirect'=> array(
'controller'=> 'indicacoes'),
'logoutRedirect'=> array(
'
浏览 2提问于2014-05-22得票数 1
1回答
我正在创建一个应用程序,我需要一点帮助。这只是一个简单的密码生成器。我让应用程序生成密码,没有问题,但我需要添加一个步骤,检查:1个大写字母,1个小写字母,1个数字和1个特殊字符,然后显示密码。如果密码不包含这些值,则应该再次生成密码。
我想保留我已有的代码,我只想在最后添加一个步骤。
在此之前非常感谢。
下面是我的代码:
Public Class Form1
Dim AllCharacters As String = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789?!£$%^&*
浏览 39提问于2018-05-22得票数 0
1回答
大多数我读过的帖子只是给出了最大文件名长度的信息。但是,我想了解为什么会有这个限制。为什么不能文件名很大。我看到很少有文件系统限制为255字节。为什么不是1MB或任何超过255个字节。我可能永远不会有超过100个字符的文件名。但是,这个问题是关于为什么限制?
浏览 0提问于2019-08-29得票数 0
回答已采纳
3回答
为什么密码长度有上限?
、、、
为什么当我们在Facebook和Gmail这样的网站注册时,我们的密码必须长度为8-12个字符,或者其他一些上限? 8-12个空格是有限的,但是你可以通过添加大写字母和数字来使你的密码更加“安全”。
看起来Gmail密码上限为100个字符(截至2017年9月14日):
📷
我认为我们的密码长度被限制的真正原因是合法性问题,而不是密码效率上的任何缺陷。如果公司需要访问您的帐户,他们将访问您的帐户,不希望有任何障碍这样做。一开始,我认为他们对密码设置了上限,因为如果他们在服务器上存储长度较长的密码,那么他们的驱动器上就会耗尽空间,但是像密码这样的字符值不会占用太多空间,毕竟它只是一堆字母和数字。也
浏览 0提问于2017-09-14得票数 4
回答已采纳
1回答
我需要一些基本的指导原则,基于密码的密钥派生功能。PBKDF1使用哈希算法(如SHA1、SHA256、MD5)从密码和salt生成密钥。
这背后的步骤是什么?
浏览 0提问于2012-02-11得票数 6
回答已采纳
我正在使用DevExpress TextEdit作为WinForm上的密码字段。我想限制可视文本长度仅限于少数字符,而实际密码长度限制则要长得多。类似于可能可见的文本长度为10和最大密码,用户可以选择的密码可以有20个字符。用户应该能够输入20个字符长的密码,但在表单上显示的字符应该是10乘最大值。这将增强密码的视觉安全性。
abcd1234wxyz4321 (长度16字符)TextEdit上显示的文本: XXXXXXXXXX (长度10字符)
我尝试过设置TextEdit.Properties.MaxLength属性,但这是最大长度限制,可以由Max输入。任何帮助都将不胜感激。
浏览 5提问于2015-08-07得票数 1
在将密码存储在 db中之前,我使用以下方法对密码进行加密。
目前,我已将密码限制为最大长度。20个字符,因为我不确定更长的密码是否会在这里引起问题,因为加密输出。
PHP中的用于加密:
$pw = password_hash($_POST["pw"], PASSWORD_BCRYPT);
在传递密码之前,将在客户端对密码进行限制。
能告诉我 CHAR(60) 是否足以覆盖100个字符的密码(数字、大写字母和小写字母、特殊字符)?
也是,有一个共同的最大值。字符限制,应该设置密码-而不增加漏洞?,我了解到,有些人肯定想使用更长的密码,如短短语等。
浏览 5提问于2015-06-22得票数 3
1回答
为什么在安装ubuntu13.04时,像“12多”这样的密码被认为是“公平的”,但更改它时却太短太简单?
我真的没什么好保护的--我的门上有锁,电脑上也没有值钱的东西。我想我理解脆弱但令人难忘的密码的风险,并愿意承担相关的风险。为什么Ubuntu要我使用4Kl0Ijm7NtvD4502Kq作为密码?那就不允许我控制和使用我认为合适的机器了?
这就是我想使用Linux的原因--这样我就可以用我的方式使用它了。我必须重新安装Ubuntu,因为我想更改我的密码并使用一个简单易记的密码。
我真的很不方便。
浏览 0提问于2013-08-05得票数 2
1回答
在数据库中,散列密码存储在一个可以存储多达60个字符的字段中。
我的问题是:对于未散列(用户选择的)密码是否有一个上限,还是散列过程总是将其保持在一定长度以下?-(例如。在注册时,我应该如何严格地验证它的长度?)
编辑:
根据Dave链接的文章,我尝试设置一个1001字符长度密码,以确定是否可行。虽然它几乎冻结了管理面板,但成功地设置了它,并且登录是可能的。
看起来哈希算法可以将最长的密码缩短到一定的长度,但我想听听密码学方面更有知识的人的确认。
浏览 0提问于2020-04-20得票数 1
回答已采纳
我会以Twitter为例。
一方面,当在Twitter上注册时,密码必须至少包含6个字符。
另一方面,API的访问令牌大约有50个字符:
📷
(来源)
我想知道这种长度差异背后的安全原因。如果令牌真的很长,因为它提高了安全性,为什么允许短密码呢?请注意,我不是问为什么最小长度不是一个给定的数字,如10,15或20个字符,它仍将是一个很大的差别与令牌。
虽然这个令牌很难猜测,因为它是随机的和更长的,我可以看到我自己的令牌,通过连接到Twitter开发人员的网站,我的密码相对薄弱。如果我的密码可以访问,为什么要创建一个安全的随机令牌?我知道激活双因素认证是可能的,但是访问开发者网站并不需要它。
因
浏览 0提问于2016-05-12得票数 8
回答已采纳
OpenSSL块密码器作为加密(envelope_seal())的输出返回文本的长度,如果我必须通过网络发送长度,我会附加密文长度,因为我只能传输一个字段,而envelope_open()需要加密文本的长度。还有其他方法可以计算接收端包含空终止字符的密文长度吗?
浏览 0提问于2015-02-08得票数 0
2回答
可能重复: XKCD #936:短复合密码,还是长字典密码?
我正在开发一个网站,我对当前密码性质的趋势感到好奇。强迫用户使用字母、大写、数字、特殊字符是好的吗?等等。这是鼓励用户做更强的密码,还是只是一个障碍?目前,我正在考虑一分钟的长度和它是在ascii。还有其他值得使用的东西吗?
浏览 0提问于2012-07-26得票数 1
有些网站/应用程序要求密码必须以字母开头,我觉得这很愚蠢。很烦人..。大大降低了密码熵(安全性)。所以我的问题是..。为什么有些开发人员会选择这样做呢?
我能想到的唯一原因是:
他们是羊(在别的地方见过,只是照搬了这一趋势)
有些人只是实现了它,因为这就是他们所知道的小规则
只是为了给客户制造一种虚假的安全感
(因为我正在开发一个应用程序来管理用户密码,并考虑提醒用户,如果网站要求这样做,他们就不应该信任他们的安全)
浏览 1提问于2014-12-18得票数 2
对于看似简单的谷歌搜索,我什么也得不到…… 在深入研究代码之前,有没有人知道最大密码(如果有)是多少char[]长度适用于PKCS12类型的KeyStore的Bouncy Castle实现? 我正在开发一个从文件加载KeyStore对象的图形用户界面,我只需要知道密码字段长度的上限是多少。 谢谢!
浏览 47提问于2021-02-19得票数 1
回答已采纳
1回答
当系统需要一个长度在6到20个字符之间的密码时,是否意味着密码是在没有使用散列函数的情况下存储的,而mysql字段(或类似的)长度是20个字符?
如果使用散列函数,是否有理由具有最大长度?
我在想,在破解巨大的密码时,可能是DOS的漏洞。一个~100个字符的限制应该足以阻止这一点,而不会干扰用户。甚至在破解密码之前把密码切成特定的长度?
浏览 0提问于2013-09-03得票数 18
回答已采纳
在存储密码方面,CHAR比VARCHAR有什么好处吗?
我上上下下都找遍了,但什么也找不到。
我之所以这样问,是因为有人告诉我要使用CHAR作为密码,我对此很感兴趣。
浏览 1提问于2016-01-15得票数 3
Shell脚本包含以下代码:
db2 -x "select trim(file_path || '/' || filename) from mytable" > $my_temp_file
文件中的输出:
/path1/file1.txt
/path2/file2.txt
/path3/file3.txt
/path4/file4.txt
即使我使用
command: sed -i '/^$/d' $my_temp_file
或
command: awk 'NF' $my_temp_file
在脚本中的db2
浏览 36提问于2019-11-13得票数 0
2回答
我试图使用字符串拆分函数来拆分字符串,下面是一个示例:
String[] list = " Hello ".split("\\s+");
System.out.println("String length: " + list.length);
for (String s : list) {
System.out.println("----");
System.out.println(s);
}
这是输出:
String length: 2
----
----
浏览 4提问于2013-08-02得票数 0
回答已采纳
当用户设置密码时,我们对他们设置了许多限制。这些限制包括密码长度、可以使用或不能使用的字符、数字和字母的使用、大写要求等。这些限制被强制执行,除非满足所有限制,否则无法创建密码。
在要求用户使用密码登录的表单上,如果我们拦截用户提供的密码,并根据用户在创建密码时必须遵循的原始限制检查密码,然后将其发送到LDAP进行身份验证。
我个人认为,除了基本数据卫生(以防止SQL注入攻击等)在用户已经创建了密码之后,没有理由检查用户提供了什么作为登录密码。如果不匹配,身份验证将失败。但是,我部门的其他人员认为,在发送用户名/密码组合进行身份验证之前,应该再次检查这些约束。
哪条路更好?为什么?
浏览 0提问于2011-10-12得票数 5
回答已采纳
2回答
我需要为学校做一些小程序来暴力破解不同类型的密码;我希望创建一个暴力破解python代码,它将运行字母和字母数字密码的每一个可能的组合,并给我密码和破解所需的时间。
我对纯数字密码做了同样的处理,得到了如下结果:
import datetime as dt
Password4 = 123456
def crack_password():
start = dt.datetime.now()
for n in range(1000000):
password_guess = '{0:04d}'.format(n)
if
浏览 4提问于2016-10-27得票数 1
回答已采纳
1回答
基本上,我试图使用hashcat在两个系统中强行执行MD5哈希。散列长度在3-8个字符之间.但是,当我试图在hashcat中拆分密码尝试时,它会抛出以下错误。
增量文件或掩码文件不支持使用--跳过/-限制。
我已经和hashcat玩了一段时间了,修改了?1长度,有和没有-increment`选项等等,但是都没有用:
哈希猫司令部我试过:
hashcat.exe -a 3 -m 0 81dc9bdb52d04dc20036dbd8313ed055 ?1?1?1?1?1?1?1?1?1 -1 ?a --increment --increment-min 3 -s 857375 -l 3317102
浏览 0提问于2021-04-01得票数 0
4回答
是否有任何程序相关的原因,为什么某些密码不能有某些字符?如果存储密码的想法是存储它的散列,因为散列函数可以接受任何输入(至少我想任何合理的散列函数都可以使用标点符号)为什么程序不允许一些密码?这是否意味着没有使用散列函数,那么是什么呢?
一个例子是局域网管理器
密码不区分大小写。在生成哈希值之前,所有密码都转换为大写字母。
当我在IBM工作时,我们不得不通过将它们输入运行z/OS的大型机来填写我们的工作时间。密码必须是一种非常特殊的格式,类似于3个数字,后面跟着3个字母。我问这些密码是否以纯文本形式存储,答案是“不,但系统是古老的”。
浏览 0提问于2013-08-26得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
