c# - SHA 哈希的最佳临时密码长度

标签 c# sha1 change-password

当创建“忘记密码”机制时,我们可能希望为使用 SHA1 存储的用户创建一个临时密码(请随意建议其他 C# 加密机制)。

临时密码应该设置多长时间?太短了,可能会被暴力破解。太长了,不必要的长度是多余的,因为字符串无论如何都被散列了? (因为 20 个字符和 50 个字符的字符串无论如何都会产生相同长度的散列)

更新
对不起,如果这是误导。当然我们可以凭空选出一个数字,但我想知道是否有充分的数学理由选择 13 而不是 12。

最佳答案

我认为这是关于临时密码的好建议:

The definitive guide to form-based website authentication

它谈到避免生成它们以支持实现用户想要的实际操作。

关于c# - SHA 哈希的最佳临时密码长度,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/704798/

上一篇:c# - 在 aspx c# 页面中包含一个 asp vb 页面

下一篇:c# - 使用 LINQ2SQL 进行延迟加载的最简单方法

相关文章:

c# - 尝试编写一个简单的C#程序来使用密码过滤功能

c# - VS 2012 在错误的线程上中断

c# - 我应该如何在 .NET Core 2.2 中注册通用接口(interface)

c# - SQL Like 语句 : Cannot convert a char value to money. char 值的语法不正确

C# SHA1 与 PHP SHA1 ...不同的结果?

java - Java 中的 openssl 命令

sql - 当我尝试按照文档更改 root 密码时,出现 SQL 语法错误或密码未更新

c# - 我可以从主构造函数关闭程序吗?

java - 如何检查字符串是否为有效的 md5 或 sha1 校验和字符串

django - Django密码更改 View 表格

©2024 IT工具网  联系我们