标签: passwords
鉴于用户通过某个ID识别自己并附带PIN码的应用程序,应如何保存PIN码?
PIN码是固定长度(6),完全由数字组成。选择一个帐户后,此密码将输入到pos终端进行身份验证。
当然最好不要将数据库中的PIN码保存为原始文本。然而,即使是好的密码存储技术(ex bcrypt)似乎也不尽如人意。由于引脚的性质,简单地尝试所有可能性是微不足道的。 (例如,在给定的bcrypt哈希上尝试000000-999999)。那么有更好的保存PIN的方法吗?