Espaço é um componente válido de uma senha ou não? Eu estou tentando salvar 10 senhas recentes em uma seqüência de caracteres no banco de dados e precisa encontrar um bom delimitador para eles. Eu acho que o espaço talvez seja um bom candidato. O que você acha?
Depende da sua política de senha. Conheço alguns sites / sistemas onde o espaço é um caractere válido para uma senha. Para estar no lado seguro, você pode verificar os espaços dentro da senha e escapar deles.
Ah, e como uma atualização breve: Tente reparar o design do banco de dados. Como você tem um relacionamento 1: n, você deve salvar cada senha separadamente e conectar cada entrada ao usuário correspondente.
Os espaços são normalmente válidos. Eu ficaria desconfiado de qualquer delimitador, pois é uma forma de segurança através da obscuridade que alguém não vai decifrá-lo ou acidentalmente tropeçar nele no futuro e você terá que descobrir o bug.
Eu usaria uma entrada separada para cada um.
Você não menciona qual aplicativo é esse ... se você estiver fazendo o aplicativo, pode tentar fazer algo para impor sua própria política que eliminaria e higienizaria a entrada, ou seria mais sensato misturar a senha (você geralmente não quer senhas reais salvas) e o hash não teria a senha nele. Então, suponho que você poderia usar qualquer delimitador que quiser, desde que não faça parte do espaço de nomes de hash dos caracteres.
Você não pode depender de espaço, pois é um caractere de senha válido na maioria dos sistemas, especialmente agora que as senhas são as novas senhas.
Dependendo do que / como você está fazendo isso, você pode usar um caractere com ASCII 0x00, outro caractere que normalmente não é encontrado em um teclado ou o unicode?
Pessoalmente, eu não tentaria concatená-los em uma única string, eu provavelmente armazenaria uma entrada para cada senha.
Tags security