密码安全
本话题发布密码安全相关的问答文章和技术分享,将持续更新,为您推荐了8篇问答,访问即可查看更多精彩内容。
-
1
回答
20浏览
React密码强度验证如何有效检测特殊字符?
我在做一个密码强度验证的React组件,要求密码必须包含至少一个特殊字符。写了正则表达式检测,但检测总是失败,明明输入了@符号也没反应,哪里出问题了? 这是我的表单处理代码,用了onChange实时验...
-
2
回答
16浏览
密码长度要求8位是否足够?有没有更好的方案?
最近在开发注册页面的密码验证功能,后端要求密码最低8位,但我在网上看到很多专家建议至少12位。如果只设置8位会不会太容易被破解? 我试过用正则表达式限制长度:#password-strength { ...
-
1
回答
20浏览
PBKDF2在JavaScript中实现时迭代次数太少导致警告怎么办?
在用Web Crypto API实现密码加盐时,我按照教程设置了PBKDF2的迭代次数为1000次,但Chrome控制台报了安全警告,说迭代次数过低。尝试改成10000次后,生成密钥的延迟明显变长,用...
-
2
回答
28浏览
PBKDF2导出密钥时,为什么盐值不同却得到相同密钥?
我在用Web Crypto API实现PBKDF2加密密码时遇到奇怪问题:exportKey('raw')导出的密钥,即使每次生成不同的盐值,最终得到的密钥二进制内容却完全一样? 我按照规范写了这样的...
-
1
回答
16浏览
如何在前端实现用户不能重复使用最近3次密码的验证?
在做用户密码修改功能时,需要限制用户不能重复使用最近3次的密码。我用Vue写了表单验证,但不知道该怎么存储和比对历史密码: <template> <form @submit.prev...
-
2
回答
37浏览
密码复杂度规则挡不住字典攻击怎么办?
我在做登录功能时发现,即使设置了必须包含大小写字母+数字+特殊字符的密码规则,测试时用现成的字典词库还是能暴力破解成功。尝试过限制登录次数,但前端用setTimeout延迟验证反而让攻击变慢了。该怎么...
-
2
回答
24浏览
Scrypt参数选择不当导致密码验证失败怎么办?
我在用scrypt加密用户密码时,调整了salt长度和N参数,结果密码验证一直报错。之前用默认参数没问题,但参考文档把N设成16384后,存储的hash和验证时算出来的值完全不一样。 尝试过把r和p参...
-
2
回答
47浏览
为什么Vue中使用bcrypt比较密码总是返回false?
我在Vue项目里用bcrypt加密用户密码,注册时能正常存储哈希值,但登录验证时用bcrypt.compare始终返回false。比如用户输入正确密码,直接对比数据库里的哈希值就不对,这是为什么? 代...
