PHP5.5 password_hash()和password_verify()可以使用的最大密码长度是多少?
浏览 6提问于2013-09-13得票数 7
回答已采纳
我正在使用PHP+MySQL在数据库中存储一些密码我可以使用这种方式存储的密码长度是否有实际限制?
(安全性在这里并不重要,我使用散列只是为了方便)
浏览 0提问于2012-05-04得票数 1
回答已采纳
3回答
我的表单中有一个没有最大长度限制的密码字段。我读过一些地方,大数据条目通过这样的字段,没有最大的限制,可以DoS一个网站。所以我的问题是:
如何处理服务器端(使用PHP)上的大密码数据条目?
浏览 3提问于2014-04-16得票数 0
在将密码存储在 db中之前,我使用以下方法对密码进行加密。$pw = password_hash($_POST["pw"], PASSWORD_BCRYPT);
在传递密码之前,将在客户端对密码进行限制。能告诉我 CHAR(60) 是否足以覆盖100个字符的密码</
浏览 5提问于2015-06-22得票数 3
我正在使用DevExpress TextEdit作为WinForm上的密码字段。我想限制可视文本长度仅限于少数字符,而实际密码长度限制则要长得多。类似于可能可见的文本长度为10和最大密码,用户可以选择的密码可以有20个字符。用户应该能够输入20个字符长的密码,但在表单上显示的字符应该是10乘最大值。这将增强密码的视觉安全性。abcd1234wxyz4321 (长度16字符)Text
浏览 5提问于2015-08-07得票数 1
1回答
在将用户密码存储到数据库之前,我使用PHP中的函数来散列用户密码。另外,增加成本值是否会增加位长度?
谢谢
浏览 5提问于2014-08-07得票数 0
请注意,这篇文章是关于可接受的最大密码长度和字符,而不是其他安全措施,如最小长度,pwned,zxcvbn,盐类等。参考资料:-
因此,OWASP建议“不要设置太低的密码长度,因为它将阻止用户创建密码”,并允许“使用所有字符,包括unicode和空格”。OWASP还正确地指出,某些加密算法有字节限制,对于bcrypt,这是72个字节。ASCII字符有1字节,unicode字符有1-4字节.这使得对输入字段中接受的字符数量的限制在功能上是无用的,因为
浏览 7提问于2022-06-29得票数 0
我见过很多网站将密码的长度限制在10或12个字符左右。我知道这可能是他们用纯文本存储密码的一个标志,他们限制密码的长度是因为他们认为这样会节省空间,但是如果他们将密码存储为散列,这个限制有什么好处吗?编辑:我非常清楚,更长的密码更强,哈希是一个哈希,长度与输入相同。我在这里的真正问题是,系统设计者是否有某种复杂的理由来使这种固有的不安全做法合理化?
浏览 4提问于2012-08-02得票数 2
回答已采纳
我试图在LastPass中的违约行为之后更改Hotmail密码,但它似乎不起作用。所以我很好奇微软的密码是否有16个字符的限制?如果是这样的话,这是非常不安全的,我从LastPass得到了这个警告:请注意,我正在使用LastPass生成安全密码。只是如果我让它超过16个符号Hotmail似乎不接受它。
浏览 0提问于2015-06-17得票数 2
回答已采纳
1回答
我试图找出一个好的约翰开膛手规则为WPA2,不会浪费时间,测试不可能的密码。因此,问题-- WPA2密码中允许的内容是否有任何限制?它可以是任何二进制字符串,还是仅限于ASCII或特定的编码?它的长度有限制吗?我记得有一个最小的密码长度限制。
浏览 0提问于2016-06-27得票数 4
这段代码总是返回错误的用户名和密码,尽管它的正确和相同的功能适用于我的管理登录系统。一段时间以前起作用了,现在不行了。function login($user,$pass,$accountType){ header('Location:s
浏览 0提问于2018-09-13得票数 1
回答已采纳
2回答
在一些网站上,密码中应该使用哪些字符有一定的限制。例如,它必须包含至少一个数字,一个字母符号,等等。它真的使密码很难猜测吗?似乎强暴这样的密码比任意的密码容易。我已经查找过类似的问题,但是那些地址密码长度限制对我来说似乎是合理的(当然,最小长度)。
浏览 5提问于2014-07-11得票数 2
回答已采纳
几分钟前,我重新设置了一个密码,给了我大约10个字符的字符限制,以便使用一个安全的密码。在我看来,这似乎更符合我在这里看到的人们所说的“默默无闻的安全”。另外,我看到的一个负面消息是,如果人们不注意这个字段,在x之后不允许任何字符,然后尝试用他们“认为”是他们的密码登录,他们将被锁在他们的帐户
浏览 0提问于2016-06-26得票数 1
2回答
我看到很多高调的网站和网络应用程序似乎对密码有荒谬的限制。是否有任何合法的理由限制密码的字符?更具体地说,常见的(如shift+number键)标准的ASCII单字节字符?那么非常小的长度要求(5-8个字符)呢?
我能想到的唯一的技术原因是,如果密码是以纯文本形式存储的,而不是,至少在某种程度上被混淆/散列。还有其他不那么令人担忧的理由我没有考虑过吗?我更感兴趣的是实际/具体的技术原因,为什么需要这样的限制。
浏览 3提问于2013-01-08得票数 0
2回答
如果想限制数据库(mysql)中密码可能使用的字符数,是否将类型设置为varchar(字符数),例如: varchar(15)。最多可以使用15个字符?
浏览 1提问于2015-08-01得票数 0
根据以下MSDN文档,LM20_PWLEN的最大密码长度为14个字符。如果是这样,为什么windows允许我们使用超过14个字符。我认为这应该是最小密码长度。我很困惑。
浏览 2提问于2014-12-10得票数 1
我正在使用对密码进行加密以存储在数据库中。据我所知,生成的散列没有长度限制,但我需要知道最大长度,这样我才能在数据库中定义适合所有密码散列的字段(在最坏的情况下)。如果我将明文密码限制为20个字符,那么password_hash()结果将有多长?
浏览 3提问于2014-01-31得票数 13
回答已采纳
对于看似简单的谷歌搜索,我什么也得不到…… 在深入研究代码之前,有没有人知道最大密码(如果有)是多少char[]长度适用于PKCS12类型的KeyStore的Bouncy Castle实现?我正在开发一个从文件加载KeyStore对象的图形用户界面,我只需要知道密码字段长度的上限是多少。 谢谢!
浏览 47提问于2021-02-19得票数 1
回答已采纳
1回答
此外,我不使用端口5900 -隧道是方便的,以避免打开您的防火墙上的端口,但我离题…这是设计出来的吗?这不是大大降低了密码的有效性吗?
其他人能复制这个吗?我不认为挖地道跟这件事有任何关系。如果其他人可以使用VNC和密码
浏览 1提问于2012-11-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
