空密码和无密码有什么区别？

Question

其中一个仍然有密码哈希，但另一个则没有。

密码哈希函数可以接受空字符串。因此，如果前端界面允许用户提交空字符串作为密码，则密码将有效。如果是这种情况，则后端存储了一个实际的密码哈希值，仅当密码哈希函数收到空字符串时才会验证。任何其他输入都将导致身份验证失败。

如果根本没有密码，则不存在密码哈希，并且该哈希通常所在的字段完全为空。无论尝试提供什么密码，身份验证都不会成功。

Answer 1

其中一个仍然有密码哈希，但另一个则没有。

密码哈希函数可以接受空字符串。因此，如果前端界面允许用户提交空字符串作为密码，则密码将有效。如果是这种情况，则后端存储了一个实际的密码哈希值，仅当密码哈希函数收到空字符串时才会验证。任何其他输入都将导致身份验证失败。

如果根本没有密码，则不存在密码哈希，并且该哈希通常所在的字段完全为空。无论尝试提供什么密码，身份验证都不会成功。

相关内容