По сравнению с предыдущими паролями

Question

Из соображений безопасности мне нужно заставить пользователя часто менять свой пароль, и что-то, чего я не хочу, - это пароль, действительно близкий к предыдущему, по очевидным соображениям безопасности.

Но по соображениям безопасности я не могу хранить реальный пароль в БД (то есть: мне нужно хэшировать его или любой другой метод). Но я не думаю, что сравнение хэшей поможет.

Есть ли способ сравнить 2 пароля, чтобы узнать, близки ли они друг другу?

Ex: пароль и пароль1 находятся слишком близко друг к другу.

Answer 1

В то время, когда пользователь выбирает новый пароль, вы заставляете его/ей вводить свой старый пароль. Это позволяет сравнить новый пароль со старым паролем, не сохраняя старый пароль в виде открытого текста.

Answer 2

Когда пользователь регистрируется, вы обычно храните хэш пароля в своей базе данных. Вы сравниваете пароль, введенный в хэш, путем хэширования того, что они набрали, и если полученный хэш совпадает с хешем в базе данных, он принят.

Для сравнения со старыми паролями вы будете делать то же самое. Вы можете сохранить последний пароль (или последние 5, 10 ... x паролей) в базе данных, просто скопировав поле хеш-пароля в old-password1 (переключение каждого пароля на один столбец, если вы хотите, чтобы они не могли повторно использовать его после некоторое количество изменений, old-password1 становится old-password2 и т. д.). Затем, когда они вводят новый пароль, вы можете сравнивать так же, как всегда, но против старых хэшей. Если он соответствует старому хешу, вы отклоняете его сообщением о том, что он не может быть одним из последних X-паролей, которые они использовали.

Вы не храните явные текстовые пароли, и вы можете хранить столько старых хэшей, сколько захотите.