bcrypt/spring对表情和汉字的安全支持

camsedfj  于 2021-09-29  发布在  Java
关注(0)|答案(0)|浏览(172)

我目前正在尝试为bcrypt/Spring Security 实现(utf-8/$2b$)实施修复
我的问题是针对非拉丁语、非数字密码哈希的
在所有情况下,我都会在windows计算机上使用拉丁语虚拟键盘将密码设置为管理员,然后尝试使用刚刚设置为管理员的密码作为目标用户登录:
a、 )混合字母数字密码,以包含表情符号、空格和汉字的字母数字字符开头。
b、 )仅同一类型的多个表情符号
c、 )一个表情符号
d、 )混合字母数字密码,以包含表情符号、空格和汉字的表情符号开头。
e、 )纯非拉丁、非数字密码(汉字)
除a以外的所有情况都可以由管理员设置(我怀疑管理员权限会忽略对密码的所有检查),但不能用于非管理员目标用户登录
据我所知,哈希的格式是正确的,具有适当的bcrypt结构。
当光标沿直线移动时,密码屏蔽将跳过字符。它将分组第一个表情符号(由表示),但只遍历*而不是。这有效地导致每2次光标移动遍历1.5个表情。
起初,我认为这是字符集、bcrypt版本或编码标准的问题,可能在解码时覆盖了定义的编码(utf-8)。您是否需要明确定义解码标准和编码标准?是否存在这样一种情况,即即使它们被定义(在任一方向),编码标准也会被覆盖?
可能是我看错了这一点,但我对SpringSecurity平台的理解有限,而且我所看到的实现几乎是开箱即用。
tldr:如何使用SpringSecurity在密码中获得表情符号和非拉丁语支持?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题