Являются пробелы допустимыми компонентами пароля? [закрытый]
Действительно ли пространство является допустимым компонентом пароля или нет? Я пытаюсь сохранить недавние 10 паролей в одной строке в базе данных и должен найти хороший разделитель для них. Я думаю пространство, возможно, хороший кандидат. Что Вы думаете?
3 ответа
Это зависит от Вашей политики паролей. Я знаю некоторые сайты/системы, где пространство является допустимым символом для пароля. Чтобы быть на безопасной стороне, Вы могли проверить на пробелы в пароле и выйти из них.
О, и как короткое обновление: Попытайтесь восстановить проектирование баз данных. Поскольку Вы имеете 1:n отношения, необходимо сохранить каждый пароль отдельно и соединить каждую запись в согласно пользователю.
Пробелы обычно допустимы. Я опасался бы любого разделителя, поскольку это - форма безопасности через мрак, что кто-то не взломает его или случайно наткнется на него в будущем, и необходимо будет выяснить ошибку.
Я использовал бы отдельную запись для каждого.
Вы не упоминаете, какое приложение это..., если бы Вы подаете заявку, Вы могли бы попытаться делать что-то для осуществления собственной политики, которая вычистила бы и санировала бы запись, или Вы более разумно хешируете пароль (Вы обычно не хотите фактических сохраненных паролей), и хеш не имел бы пароля в нем. Затем я предполагаю, что Вы могли использовать любой разделитель, который Вы хотите, пока это не часть пространства имен хеша символов.
Вы не можете полагаться на пространство, поскольку это - символ действительного пароля в большинстве систем, особенно теперь, когда пароли являются новыми паролями.
В зависимости от какого/как Вы делаете это, Вы смогли использовать символ с ASCII 0x00, другой символ, не обычно найденный на клавиатуре или что относительно unicode?
Лично, я не попытался бы связать их в единственную строку, я, вероятно, сохраню запись для каждого пароля.