标签: ios objective-c validation passwords xss
出于安全原因,我目前正在将输入验证应用于我的应用输入字段。消除特殊字符或应用正则表达式可以完成大多数字段的工作,但由于合法密码可能包含特殊字符,因此我难以接受密码。
如何在不使合法密码失效的情况下保护此字段免受恶意攻击? 注意:我无法控制实际密码遵循的规则。
我目前所拥有的内容不允许使用任何非字母数字字符,但大多数好的密码都包含特殊字符。
NSString *pattern = @"^(?:\\n|\\w)+$";
答案 0 :(得分:1)
取用户输入的内容并将其哈希,然后使用哈希作为密码。这样,用户无法控制确切的密码。
更好地使用PBKDF2,它旨在通过密码创建派生密钥。