如果你开发一个网页,需要用户设置密码。
下面哪种规则下,用户的密码容易被盗:
8 位,任何character都可以
6 位,必须至少有一个数字,大写字母,和小写字母。
这是一道面试题。 按照combinations数量来说,第一种有更多不同的combinations,但是面试官跟我说,如果第一种规则,用户很可能只用常用的纯字母,或数字设置密码,让我在考虑考虑
我想问问大家的想法。
设置密码是学问
存储密码也是学问
第一种,必须承认有一定比例的人使用纯数字,纯字母比纯数字复杂的多(?不确定,但是字母有a-zA-Z 52个)
第二种,密码复杂性会有一定的提高,虽然你所说的combinations会比第一种少。
存储密码,也早已经不是明文存储的年代
甚至md5也已经过时
更多的是password+salt的方式
甚至再多说一点
HTTP传输也是问题,HTTPS要安全的多。
所以问题不能光从纯数字或字母数字混合的角度来看吧。