我正在使用 crypt 函数在 php 中使用河豚。我想知道如果密码范围是 0001 - 9999,猜测用户密码需要多长时间?
我是否应该为用户实现另一个输入密码值。
问问题
137 次
3 回答
2
这基本上为您提供了 10,000 种组合,并且猜测它会非常快(即时)。
现在检查这个旧表要快得多密码恢复速度
于 2012-07-26T14:02:34.750 回答
2
在任何现代计算机上测试所有大小为 4 的数字密码都非常快。您应该确保您的密码由不同的字符(大写/小写字母、标点符号、特殊字符)组成,并且更长(至少 10 个字符,甚至更多,具体取决于系统的敏感性)。
请参阅Jeff Atwood 关于该主题的这篇非常有趣的文章。
于 2012-07-26T13:55:39.963 回答
1
假设您想出了哈希速度和可用性的良好组合。
more hashing time =~ more brute-force resilient
但同时
more hashing time =~ less usability
假设您做出了一些妥协,并认为密码检查逻辑可以占用5几秒钟的时间(您通过大量迭代来做到这一点,这意味着您对密码进行了多次哈希处理)。
中断时间(以小时为单位) = 组合 * hashing_time (以秒为单位) / 3600(+ 查找时间,微不足道)
让我们尝试一下
休息时间(小时) = 9999 * 5 / 3600 = 大约 13 小时 48 分钟
所以底线,听从@Wookai的建议,不要使用短数字密码。
于 2012-07-26T14:10:26.163 回答