我早些时候偶然发现了这个问题 ,这让我想到了。 每个人都遇到过要求每隔x天更改一次密码的系统,而不是重复使用任何最后的y密码。 这种事情总是让我隐约不知所措 – 旧密码是如何存储的? 旧密码不应该被完全删除吗? 不是不安全吗?
有什么我失踪或忘记考虑在这里?
可以使用不存储密码的散列来存储密码,但可以使用代表密码的数字来存储密码。 哈希通常不能转回到密码,所以有一个安全妥协的机会很小,将净任何人的原始密码。 例如,一个简单的哈希可能会分配A = 1 B = 2 C = 3等,然后总结密码中相应字母的所有值。 如果您以前使用过密码,哈希值将始终匹配,但通过了解哈希值,无法获取原始密码。
因此,在不知道密码是什么的情况下,知道以前是否使用密码当然是可能的。 无论是否有任何特定的网站使用这种方法,但是…你不能确定。
编辑 – 请注意,上面的例子非常简单,只是为了传达哈希的概念。 这不是你应该如何在现实世界中计算一个哈希值,其中最重要的是因为密码的普遍性会产生相同的哈希值。
编辑2 – 一个更好的链接可能是http://en.wikipedia.org/wiki/Cryptographic_hash_function ,它描述了密码学中的哈希。 以前的哈希链接在分组数据的情况下更多地讨论它们,这些数据也可以用于它们。