3

试图提出一种加密安全的方法来散列用户的密码,以便我能够判断用户选择的新密码是否与原始密码“显着不同”,而无需以明文形式保存原始密码。这是可行的吗?

4

3 回答 3

2

您让用户输入他们的旧密码和新密码(无论如何您都应该这样做)。将旧的哈希值与您存储的旧哈希值进行比较以进行验证,然后比较提供的两个明文密码:旧的和新的。

于 2012-05-01T19:33:58.570 回答
1

不,不是,这就是散列的全部想法!

您需要使用可逆加密。

于 2012-05-01T19:34:59.023 回答
1

这是一种可能的方法:

  • 要求用户输入他的旧密码和新密码
  • 检查旧密码是否正确
  • 比较两个明文密码并检查相似性(使用模糊匹配之类的东西)
于 2012-05-01T19:35:39.987 回答