0
我实现以下登录系统:允许用户登录,即使密码稍微偏离
如果密码是稍有不同(例如一个字符应为大写但是小写)用户可以登录,如果以下几点是值得尊重的:
- 登录IP应该与之前用户以前登录的IP匹配。
- 输入的密码之间的差异应该是最小的,因此它不允许用户登录,如果它包含超过2/3差异。
- 可选 - 记录用户记下密码并确保用户没有花太长时间的时间。
您对这种系统的安全性有何看法?
我实现以下登录系统:允许用户登录,即使密码稍微偏离
如果密码是稍有不同(例如一个字符应为大写但是小写)用户可以登录,如果以下几点是值得尊重的:
您对这种系统的安全性有何看法?
除非这个登录脚本只不过是一个玩具,并且将再也看不到生产环境的光,不这样做。争辩你的观点,原因如下:
这可能应该移到http://security.stackexchange.com/ – bartonjs