空のパスワードとパスワードがないものの違いは何ですか？

Question

そのうちの1つにはまだパスワードハッシュがありますが、もう1つにはありません。

パスワードハッシュ関数は空の文字列を受け入れることができます。したがって、フロントエンドインターフェイスでユーザーが空の文字列をパスワードとして送信できるようにする場合、そのパスワードは有効です。この場合、バックエンドは実際のパスワードハッシュを保存し、パスワードハッシュ関数が空の文字列を受け取るかどうかを確認します。別の入力を行うと認証が失敗します。

パスワードがまったくない場合はパスワードハッシュもなく、通常ハッシュのあるフィールドは完全に空です。どのパスワードを提供しようとしても認証は失敗します。

Answer 1

そのうちの1つにはまだパスワードハッシュがありますが、もう1つにはありません。

パスワードハッシュ関数は空の文字列を受け入れることができます。したがって、フロントエンドインターフェイスでユーザーが空の文字列をパスワードとして送信できるようにする場合、そのパスワードは有効です。この場合、バックエンドは実際のパスワードハッシュを保存し、パスワードハッシュ関数が空の文字列を受け取るかどうかを確認します。別の入力を行うと認証が失敗します。

パスワードがまったくない場合はパスワードハッシュもなく、通常ハッシュのあるフィールドは完全に空です。どのパスワードを提供しようとしても認証は失敗します。

空のパスワードとパスワードがないものの違いは何ですか？

答え1

関連情報