Probabilmente una domanda di base. Conosco molte password di hash e di sale dei servizi online invece di memorizzarle come testo normale per motivi di sicurezza. Il portale web della mia università richiede agli studenti di cambiare la password ogni 6 mesi. Da quello che so, il sistema è basato sul software Oracle.Come fa il sistema a sapere quando una password contiene parti di una password precedente?
La mia domanda è, tuttavia, come fa il sistema a sapere quando la mia password lunga 20 caratteri (con maiuscole, numeri e simboli) contiene 3 caratteri nello stesso ordine della nuova password che sto provando ad impostare? Se le password sono sottoposte a hash, l'algoritmo non dovrebbe essere a senso unico? O è possibile che il sistema crittografa le password in chiaro e le memorizzi? Non sarebbe meno sicuro?
Scusate se la domanda è difficile da capire. Fammi sapere se hai bisogno di me per chiarire. Grazie in anticipo!
Devi inserire la password precedente quando ne crei una nuova? Se è così, può confrontarlo direttamente. –