当创建“忘记密码”机制时,我们可能希望为使用 SHA1 存储的用户创建一个临时密码(请随意建议其他 C# 加密机制)。
临时密码应该设置多长时间?太短了,可能会被暴力破解。太长了,不必要的长度是多余的,因为字符串无论如何都被散列了? (因为 20 个字符和 50 个字符的字符串无论如何都会产生相同长度的散列)
更新
对不起,如果这是误导。当然我们可以凭空选出一个数字,但我想知道是否有充分的数学理由选择 13 而不是 12。
最佳答案
关于c# - SHA 哈希的最佳临时密码长度,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/704798/