如何正确实施 Unicode 密码？

发布于 2024-09-01 09:40:18 字数 558 浏览 2 评论 0原文

添加对 Unicode 密码的支持是开发人员不应忽视的重要功能。

尽管如此，在密码中添加对 Unicode 的支持仍然是一项棘手的工作，因为相同的文本可以在 Unicode 中以不同的方式进行编码，并且您不希望因此阻止人们登录。

假设您将密码存储为 UTF-8，请注意这个问题与 Unicode 编码无关，而是与Unicode 规范化相关。

现在的问题是如何标准化 Unicode 数据？

您必须确保能够进行比较。您需要确保下一个 Unicode 标准发布时不会使您的密码验证失效。

注意：仍然有一些地方可能永远不会使用 Unicode 密码，但这个问题与为什么或何时使用 Unicode 密码，这是关于如何以正确的方式实现它们。

第一次更新

是否可以在不使用 ICU 的情况下实现这一点，就像使用操作系统进行标准化一样？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

月下伊人醉 2024-09-08 09:40:18

阅读Unicode TR 15：Unicode 规范化形式是一个好的开始。然后您意识到这是一项繁重的工作，并且容易出现奇怪的错误 - 您可能已经知道这一部分，因为您在这里提问。最后，您下载诸如 ICU 和让它为您完成。

IIRC，这是一个多步骤的过程。首先，分解序列直到无法进一步分解 - 例如 é 将变成 e + ´。然后将序列重新排序为定义良好的顺序。最后，您可以使用 UTF-8 或类似的方式对生成的字节流进行编码。 UTF-8 字节流可以输入您选择的加密哈希算法并存储在持久存储中。当您想要检查密码是否匹配时，请执行相同的过程并将哈希算法的输出与数据库中存储的内容进行比较。