unicode - unicode 字符/表情符号可以作为手机密码吗?
问题描述
如果我们创建一个移动网络应用程序,用户在密码中使用表情符号/unicode 字符可能会很方便。这是一个坏主意,它会工作吗?
解决方案
文章http://www.modernperlbooks.com/mt/2013/02/unicode-versus-passwords-versus-digests.html详细介绍了一些内容。最大的问题是 Unicode 中的文本可以用多种等效的表示形式来表示(这里我不是在谈论编码)。不幸的是,您无法使用 UTS #10 §§3.5, 11 使用简单而正确的文本匹配解决方案,其中差异无关紧要;安全最佳实践规定您不存储密码,而只存储密码摘要,因此散列之前的规范化步骤至关重要。
IMO 这不一定是个坏主意,只是工作密集型。
推荐阅读
- powerbi - Power BI DAX 总和(按年份)
- python - 在 Matplotlib 中将自定义和更改基线设置为茎图
- magento2.2 - 如何用redis加速magento2?
- dialog - 将 InDesign ScriptUI 选项保存在文件中并在下次运行时加载
- python - PyTorch 张量在添加到列表后具有相同的值
- json - 具有一些固定项目的可变长度数组的 JSON 模式
- python - 使用 SQL 和 Sqlalchemy 查询的表具有相同的列名
- c# - 如何将命令与视图模型绑定?
- wso2-am - WSO2 在处理固定时间 API 方面滞后
- javascript - Angular为每个点击事件维护变量数据