Question

Буду очень признателен, если вы все поможете мне решить эту проблему: Я пытаюсь найти способ определить, нужно ли пользователю обновлять свой пароль. Раньше не было никаких требований к надежности паролей одного из наших пользователей, однако теперь моя (фальшивая) компания меняет это (просто самоучка для собственного удовольствия). Мы хотели бы, чтобы пользователи включали в свой пароль как минимум 1 символ, число и заглавную букву. Нам нужен только список электронных писем пользователей, которые не соответствуют этим требованиям. Как я могу отфильтровать пароли, которые соответствуют этому требованию? (Честно говоря, я не знаю, с чего начать)

Я подумал об использовании чисел ascii, чтобы определить, является ли пароль действительным или нет, и мне было бы легко сделать это на python или c ++, однако, когда дело доходит до sql, я очень потерян ...

Вот пример моей схемы:

users
-----------
id
Title
First_Name
Last_Name
Email
Roles
Password

Roshana Pitigala · Answer 1 · 03 июля 2018

Вы не можете получить список таких критериев.

Основная причина в том, что вы не должны хранить необработанный пароль пользователя . Без необработанного пароля вы не можете применять такие фильтры.

Если вы действительно хотите учить себя, способ сделать это - заставить всех пользователей обновить свои пароли, тогда вы можете добавить шаблон регулярных выражений или что-то еще, чтобы заставить их делать то, что вы хотите.

enter image description here

Это один из примеров моей базы данных, поскольку вы можете видеть, что все пароли засолены и хэшированы с использованием механизма хеширования MD5.

t.. · Answer 2 · 03 июля 2018

Я думаю, что это можно сделать с помощью not like и проверки ограничений, как вы можете видеть ниже. Номер, заглавные, а затем специальный символ

select Email from users where
password not like '%[0-9]%' 
and password not like '%[A-Z]%' 
and password not like '%[!@#$%a^&*()-_+=.,;:~]%'

Как утверждает Рошана, хорошая идея не хранить пароли в необработанном тексте. Это может быть огромной проблемой безопасности.

Создание списка пользователей, которым необходимо обновить свой пароль

Вот пример моей схемы:

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создание списка пользователей, которым необходимо обновить свой пароль

Вот пример моей схемы:

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов