我如何通过正则表达式验证用户提交的以 PBKDF2 编码的密码
How can i regex validate a user submitted password which is encoded in PBKDF2
我正在尝试在管理员创建新配置文件时验证用户的密码强度。
当表单提交到后端时,我得到了用 PBKDF2 加密的密码。
我必须在 java 中验证它,我无法在 zul 框架脚本(我的前端脚本)中验证它。
有人可以帮助我如何解密 PBKDF2 并使用正则表达式验证密码强度。
PBKDF2 的全部目的是确保生成的哈希无法解密以恢复原始密码。
简而言之,如果您想对密码应用任何复杂性验证,您必须在密码加密之前进行,即在用户输入密码的前端。
后台密码散列无解
加密可以逆向恢复原始消息,但PBKDF2不是加密算法。它是一种密钥派生算法,被设计为不可逆的。
另外,请注意,在前端执行 PBKDF2 散列,然后将其提交到后端,后端将其与存储的副本进行匹配以验证用户身份,这是不安全的。这相当于以明文形式存储密码。前端传输的秘密不应该被存储,只存储它的哈希值。
我正在尝试在管理员创建新配置文件时验证用户的密码强度。
当表单提交到后端时,我得到了用 PBKDF2 加密的密码。 我必须在 java 中验证它,我无法在 zul 框架脚本(我的前端脚本)中验证它。
有人可以帮助我如何解密 PBKDF2 并使用正则表达式验证密码强度。
PBKDF2 的全部目的是确保生成的哈希无法解密以恢复原始密码。
简而言之,如果您想对密码应用任何复杂性验证,您必须在密码加密之前进行,即在用户输入密码的前端。
后台密码散列无解
加密可以逆向恢复原始消息,但PBKDF2不是加密算法。它是一种密钥派生算法,被设计为不可逆的。
另外,请注意,在前端执行 PBKDF2 散列,然后将其提交到后端,后端将其与存储的副本进行匹配以验证用户身份,这是不安全的。这相当于以明文形式存储密码。前端传输的秘密不应该被存储,只存储它的哈希值。