Создание списка пользователей, которым необходимо обновить свой пароль

Question

Создание списка пользователей, которым необходимо обновить свой пароль

0

Я был бы очень признателен, если бы y'all мог помочь мне решить эту проблему: я пытаюсь выяснить способ определения, нужно ли пользователю обновлять свой пароль. Раньше не было требований к силе одного из наших паролей пользователей, однако теперь моя (фальшивая) компания меняет это (просто самоучитель себя для удовольствия). Мы хотели бы, чтобы пользователи включили в свой пароль как минимум 1 символ, номер и заглавную букву. Нам нужен только список писем пользователей, которые не отвечают этим требованиям. Как я могу отфильтровать пароли, соответствующие этому требованию? (Я честно не знаю, с чего начать)

То, о чем я думал, использует числа ascii, чтобы определить, является ли пароль действительным или нет, и мне было бы легко сделать это на python или c++, однако когда дело доходит до sql, я так сильно потерял...

Вот пример моей схемы:

users
-----------
id
Title
First_Name
Last_Name
Email
Roles
Password

SeamoreBJenkins 03 июль 2018, в 23:03

Источник

Теги:

mysql

sql

2 ответа

1

Вы не можете получить список таких критериев.

Основной причиной этого является то, что вы не должны хранить пользовательский пароль. Без необработанного пароля вы не можете применять такие фильтры.

Если вы действительно хотите научить себя, способ сделать это - заставить всех пользователей обновлять свои пароли, тогда вы можете добавить шаблон регулярного выражения или что-то сделать, чтобы они делали то, что вы хотите.

Это один из моих примеров с базой данных, так как вы можете видеть, что все пароли солены и хешированы с использованием механизма хеширования MD5.

Roshana Pitigala 03 июль 2018, в 18:21

1

Да, это верный момент, еще один хороший способ - создать соленый и хешированный пароль.
t.. 03 июль 2018, в 20:59
0

О, да, да, это хорошая идея. Я не буду забывать об этом, если когда-нибудь решу реализовать что-то подобное.
SeamoreBJenkins 03 июль 2018, в 21:03
0

О, круто. Допустим, я все еще хотел отправить электронное письмо пользователям, не отвечающим требованиям. я бы просто расшифровал хеш, чтобы определить, нужно ли им обновление, а затем получил бы список электронных писем с этого?
SeamoreBJenkins 03 июль 2018, в 21:14
0

@ SeamoreBJenkins суть в том, что вы не можете расшифровать MD5. Начните исследование о механизмах хеширования.
Roshana Pitigala 03 июль 2018, в 21:18
1

@RoshanaPitigala сделает брат
SeamoreBJenkins 03 июль 2018, в 22:34

Показать ещё 3 комментария

Ещё вопросы

Да, это верный момент, еще один хороший способ - создать соленый и хешированный пароль.
О, да, да, это хорошая идея. Я не буду забывать об этом, если когда-нибудь решу реализовать что-то подобное.
О, круто. Допустим, я все еще хотел отправить электронное письмо пользователям, не отвечающим требованиям. я бы просто расшифровал хеш, чтобы определить, нужно ли им обновление, а затем получил бы список электронных писем с этого?
@ SeamoreBJenkins суть в том, что вы не можете расшифровать MD5. Начните исследование о механизмах хеширования.

Static Void · Accepted Answer · 2018-07-03T19-37-00.000Z

Я думаю, что это можно сделать с not like и проверкой ограничений, как вы можете видеть ниже. Номер, Верхний регистр, а затем специальный символ

select Email from users where
password not like '%[0-9]%' 
and password not like '%[A-Z]%' 
and password not like '%[!@#$%a^&*()-_+=.,;:~]%'

Как заявляет Рошана, хорошая идея не хранить пароли в сыром тексте. Это может быть большой проблемой безопасности.

это работало отлично! :) Я думаю, что я буду использовать этот метод и выяснить, как зашифровать / расшифровать пароли, чтобы у меня была версия, которую можно было бы использовать