我目前正在开展一个项目,我想确保用户不会重复使用他们最近的密码;与当前密码太相似(即仅在密码末尾添加数字或符号,例如“!”。
我见过执行这些规则的网站和应用程序。虽然我可以了解如何通过保留哈希表进行比较来测试密码的重用,但系统如何强制执行不相似的测试,而无需将密码以纯文本形式存储在数据库中?
非常感谢您的指导。
我认为你需要用蛮力来实现它。
获取输入的密码,将其放入一个循环中,在末尾、开头、任何位置添加一个额外的字符,然后将其与存储的哈希进行匹配。
为了给你一个想法,你可以看看John The Ripper单人破解模式和自定义规则。