为什么检查错误的密码比检查正确的密码需要更长的时间?
这个问题涉及到了密码验证的过程和安全性。当用户尝试登录系统时,系统需要验证用户输入的密码是否正确。为了确保安全性,系统通常会采用一些措施来增加验证的难度和时间。
首先,系统通常会采用哈希算法对密码进行加密,然后将加密后的哈希值与存储在数据库中的哈希值进行比较。如果两个哈希值匹配,则说明密码是正确的。但是,如果两个哈希值不匹配,则需要进一步确定哪一个密码是错误的。
在这个过程中,系统需要进行多次比较来确定哪一个密码是错误的。因此,检查错误的密码需要更长的时间,因为系统需要进行更多的比较和计算。这种做法可以增加暴力破解密码的难度,从而提高系统的安全性。
总之,检查错误的密码比检查正确的密码需要更长的时间,是为了增加系统的安全性和防止暴力破解密码的攻击。
相关·内容
1回答
Apache基本auth功能有固定时间密码比较吗?
apache-2.2、httpd、password、http-basic-authentication
当我使用Apache的基本auth功能时,有时我注意到错误的密码似乎比正确的密码需要更长的时间来检查。
Apache有固定时间密码比较的选项吗?
浏览 0提问于2015-03-12得票数 0
11回答
为什么检查错误的密码要比检查正确的密码花费更长的时间?
security、authentication、passwords
在Linux上,当要求输入密码时,如果您输入的是正确的密码,它会立即检查,几乎没有延迟。但是,另一方面,如果您键入了错误的密码,则需要更长的时间进行检查。为什么会这样呢?我在我尝试过的所有中都观察到了这一点。
浏览 0提问于2009-04-03得票数 86
回答已采纳
2回答
为什么拒绝密码比接受密码慢得多?
security、password
在我的Linux和OSX机器中,当我输入要登录的密码时,将立即接受正确的密码。但是,如果输入错误的密码,检查过程将花费更长的时间。
UNIX计算机中密码身份验证的过程是怎样的?注意:我在Gnome3、Gnome2、Unityand各种版本的OSX中都经历过这种情况。这就是为什么</em
浏览 0提问于2014-11-13得票数 4
2回答
为什么不正确的剑检查慢?
12.04、14.04、password
如果您在UI模式或终端输入错误的密码,则在声明不正确的密码之前只需花费很少的时间。
正确的密码检查几乎是即时的,但不正确的密码需要稍长的时间。这不是很多时间,但仍然远远超过正确的密码。<
浏览 0提问于2014-07-18得票数 5
回答已采纳
1回答
使用未知的、非均匀的随机盐可以增加密码攻击的难度吗?
hash、passwords、password-hashing、salt
我记得以前读过一个堆栈交换帖子(不幸的是,如果有人知道链接会很棒的话,我就找不到链接了!)关于使服务器密码检查时间平均少于攻击者的方法。然后,在检查密码是否正确时,服务器将添加从1到100的所有数字,并查看其中是否有与存储记录匹配的数字。要获得正确的密码,这平均需要50次猜测。另一方面,攻击者必须对每一个错误的
浏览 0提问于2023-04-08得票数 3
回答已采纳
4回答
为什么密码出错要花费更多的时间?
passwords、authentication
我输入密码登录以获得胜利或Linux。案例二:我拼错了。这需要一段时间,然后是篮板。
为什么要花更长的时间来识别错误的密码和正确的密码?识别的时间不应该一样吗?
浏览 0提问于2013-03-22得票数 14
回答已采纳
2回答
为什么登录失败比成功花费更多的时间?
linux、sudo、login、password
当登录到我的电脑,密码是正确的,登录几乎是瞬间进行的。当密码错误时,需要等待几秒钟,直到提示“密码不正确”。出现了。
在带有sudo的终端上也会发生同样的事情。但是为什么呢?我很确定密码哈希被保存,并与输入密码的哈希进行比较。但要确认哈希是否完全相同难道不需要更长的<
浏览 0提问于2014-05-16得票数 2
回答已采纳
3回答
为什么糟糕的请求要花这么长时间?
command-line
我注意到这也是其他OSes,但最明显的是在Ubuntu中。无论何时提出一个好的请求,它实际上是即时计算的。但是,无论何时提出错误的请求(错误的密码、不存在的命令等),都需要几秒钟的时间才能让我再次尝试输入。这是某种安全措施吗?
浏览 0提问于2011-11-10得票数 3
回答已采纳
2回答
存储密码以供以后使用
authentication、passwords、web-application、api
我希望通过在API上周期性地滚动密码来使其更加安全。有什么安全的方法可以在我的电脑上本地存储密码吗?我担心有人强行在公开的界面上输入密码。
浏览 0提问于2018-02-20得票数 0
回答已采纳
4回答
当输入sudo密码时,隐藏字符背后的原因是什么?
password、security
当输入sudo密码时,.字符是隐藏的。我想我漏掉了什么..。
有人能澄清吗?
浏览 0提问于2016-01-28得票数 0
回答已采纳
3回答
Ubuntu linux需要更长的时间处理不正确的密码。
linux、ubuntu、login、time、pam
当我用正确的密码登录到我的Ubuntu8.10框时,系统几乎立即发现密码是正确的,并将我登录。但是,如果我提供了一个不正确的密码,需要花费更长的时间才能发现密码是不正确的,并向我显示登录屏幕。为什么会这样呢?在这两种情况下,难道不应该花同样的时间</
浏览 0提问于2009-05-31得票数 6
回答已采纳
2回答
为什么Scott Guthrie建议我们在Error.aspx中使用随机的、小的睡眠延迟?
asp.net、asp.net-mvc
我不明白,一个随机的小睡眠延迟怎么能成为防止攻击者探查我们网站的解决方案。这是他的代码片段:<%@ Import Namespace="System.Security.Cryptography
浏览 0提问于2010-09-28得票数 8
回答已采纳
2回答
Laravel 5.1中间件,用于检查用户更改密码的创建日期
authentication、laravel-5.1、laravel-middleware
我正在使用Laravel 5.1开发一个but应用程序,我正在构建身份验证系统,我必须检查用户是否在六个月或更长时间内没有更改他的密码,我会使用中间件来检查这一点,但我没有找到正确的方法。我创建了一个全局中间件,但它无法工作,因为我无法获得经过身份验证的用户。
有没有可能我必须使用AfterMiddleware来检查密码?
浏览 0提问于2015-10-28得票数 1
1回答
Java邮件获得延迟
java、jakarta-ee
我使用了我的struts项目中的java mail(com.sun.mail.smtp)。邮件已成功发送,但收件人已延迟结束邮件。需要2到3个小时。当我使用具有相同smtp设置的PHP邮件程序时,没有延迟,邮件工作正常。
遇到这个问题的人,知道原因是什么吗?
浏览 1提问于2012-03-21得票数 0
回答已采纳
2回答
更长的密码与密码组合规则
passwords
密码合成规则被认为是用户的负担,一些专家建议增加密码长度,而不是强制用户遵守组合规则。理论上,更长的密码(最小长度16)确实比根据组合规则(小写
浏览 0提问于2014-09-16得票数 1
1回答
为什么密码屏幕在错误密码上花费更长的时间?
11.04、password、login-screen
我注意到,检查一个好的密码大约需要5秒钟。但是,如果您提供的密码不正确,则需要3秒才能通知用户。为什么会这样呢?
浏览 0提问于2012-07-13得票数 3
回答已采纳
3回答
长密码真的能在网站攻击中保护你的账户吗?
password-management、access-control
我们被告知要使用长时间且复杂度高的密码,以防止攻击者对我们的帐户使用暴力攻击。请假定密码不易猜测。而且,这并不是指场景中的蛮力攻击,比如excel文件或可以复制
浏览 0提问于2017-08-17得票数 2
回答已采纳
3回答
已知密码长度和安全性考虑
passwords、brute-force
很多人经常吹嘘自己密码的长度,比如“是的,没有人会破解我的密码,因为密码有22个字符。”我在想,如果你知道他们的密码的确切长度,你就可以从本质上降低强制他们密码所需的空间和计算。我的问题是,有没有人知道它减少了多少?如果你知道准确
浏览 0提问于2011-10-07得票数 7
1回答
关于常数时间算法和字符串比较的解释
php、algorithm、comparison
我很难理解两种不同的字符串比较方法。给定的是以下函数,它比较两个字符串。此函数用于Symfony-Framework安全组件,以比较用户登录过程中的密码。return 0 === $result;产地:我读过关于的文章,
浏览 2提问于2013-09-20得票数 2
回答已采纳
2回答
如何将MD5或SHA哈希添加到spring安全中?
spring-mvc、encryption、hash、spring-security、md5
我正在开发一个使用Java、Spring安全框架和Oracle 11g数据库的应用程序。我需要在Spring security中添加一个MD5散列,但是我没有成功。到目前为止,我所做的是:我的所有密码都使用MD5散列进行了哈希处理,但是当我使用普通密码</em
浏览 0提问于2013-09-03得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
