问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答

哪种规则的密码更容易被破译?

头像
Monstressss52b
    247136

    如果你开发一个网页,需要用户设置密码。
    下面哪种规则下,用户的密码容易被盗:

    1. 8 位,任何character都可以

    2. 6 位,必须至少有一个数字,大写字母,和小写字母。

    这是一道面试题。 按照combinations数量来说,第一种有更多不同的combinations,但是面试官跟我说,如果第一种规则,用户很可能只用常用的纯字母,或数字设置密码,让我在考虑考虑

    我想问问大家的想法。

    密码密码学
    阅读 3k
    1 个回答
    得票最新
    头像
    启程
      2.9k2515

      设置密码是学问
      存储密码也是学问

      第一种,必须承认有一定比例的人使用纯数字,纯字母比纯数字复杂的多(?不确定,但是字母有a-zA-Z 52个)
      第二种,密码复杂性会有一定的提高,虽然你所说的combinations会比第一种少。

      存储密码,也早已经不是明文存储的年代
      甚至md5也已经过时
      更多的是password+salt的方式

      甚至再多说一点
      HTTP传输也是问题,HTTPS要安全的多。

      所以问题不能光从纯数字或字母数字混合的角度来看吧。

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题