/**
获取随机密码
date的格式是年月日yymmdd,privatyKey为10位左右的字母数字组合串
1.需要返回8位纯数字
2.须使用date,privatyKey来生成
3.每次调用都是随机生成的(在date、privatyKey相同的情况下,返回的结果也要不同),尽量保证低重复率
**/
getPassword(date,privatyKey){
}
/**
检测密码
getPassword生成的密码可以通过检测,随便输入的密码通不过检测
**/
checkPassword(date,privatyKey,password){
}
有什么合适的算法?
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
リーリー
避けられない問題: 8 桁の数字 (
1e8 或 2^30) に保存できるものが少なすぎます。したがって、この方法は枯渇に対してほぼ完全に耐性があります。攻撃者は最初の 3 ビットを修正し、最後の 5 ビットを枯渇させるだけで済みます。
利用する場合はアルゴリズム自体を秘密にするか、試行回数などの制限を加える必要があります。
疲労の難易度をわずかに高めるバリエーション:
リーリー既製のハッシュ関数 (sha256 など) を使用して
リーリー(date, pkey)を操作できます。結果は通常、8 桁の純粋な数値情報をはるかに超えます。この情報を小さな部分に分割し、1 つの部分をランダムに返します。MD5を使ってみる
毎回異なる結果を返したい場合は、TripleDes を使用できます
ただし、結果は 8 桁の純粋な数値のみになるため、十分です
md5、openssl は比較的シンプルです
最後の解決策は、ハッシュ化後の値の一部を取得することです