我正在尝试在管理员创建新配置文件时验证用户的密码强度。
当表单提交到后端时,我会在 PBKDF2 中加密密码。 我必须在java中验证它,我无法在zul框架脚本(我的前端脚本(中验证它。
有人可以帮助我如何解密 PBKDF2并使用正则表达式验证密码强度。
可以反转加密以恢复原始消息,但 PBKDF2 不是加密算法。它是一种密钥派生算法,设计为不可逆。
另请注意,在前端执行 PBKDF2 哈希,然后将其提交到后端,将其与存储的副本匹配以对用户进行身份验证是不安全的。这相当于以纯文本形式存储密码。前端传输的密钥永远不应该被存储,只应该存储它的哈希值。
PBKDF2 的全部目的是确保生成的哈希无法解密以恢复原始密码。
简而言之,如果要对密码应用任何复杂性验证,则必须在密码加密之前进行,即在用户键入密码的前端。
后端没有使用散列密码的解决方案。