-1

我看过登录页面,该页面要求您输入密码中的随机字段。例如,输入密码中的第二个、第五个和第一个字符。如果您刷新页面,它会询问其他一些随机字段。

我对此有两个问题:

  1. 如何在用户发布密码之前获取长度而不询问不存在的字段?例如,密码长度是一个四位数字,应用程序不会要求输入第五个字符。
  2. 将存储在数据库中的密码转换为数组,然后检查数组中的某些字段是否是个好主意?例如,Third character == password[2]

PHP 或 Ruby 示例实现将非常有用。

谢谢。

4

1 回答 1

0

我很好奇是否正在对以纯文本形式存储在数据库中的实际密码进行此验证(这会很糟糕),或者此验证是否只是试图通过让用户验证他们的密码来避免暴力攻击刚进。有点像验证码。如果是后者,也许你可以在 javascript 中实现一些东西。这是一个类似的东西。

http://jsfiddle.net/fTPJy/1/

$apparently = 'I have to post code to link to a jsfiddle';
于 2013-07-30T04:06:12.223 回答