Отличие нового пароля от старого более чем на 3 символа с помощью Regexp / Oracle

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle [игнор отключен] [закрыт для гостей] / Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

19 сообщений из 19, страница 1 из 1

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39515707

aidynchik

Участник

Сообщения: 561

Рейтинг: 0 / 0

Всем доброго дня!
Стоит задача определить отличается ли новый пароль от старого более чем 3 символа в разных позициях. Вообще реально ли такое малой кровью?
Решил попробовать через Regexp_Replace.

Код: plsql

1.
2.
3.
4.
5.

select regexp_replace('T254est_123', '(T|e|s|t|_|1|3)') from dual

-------
Результат
2542

Но все рушится, если новый пароль содержит в себе цифру 2.

Код: plsql

1.
2.
3.
4.
5.

select regexp_replace('T254est_123', '(T|e|s|t|_|1|2|3)') from dual

-------
Результат
54

То есть последняя двойка тоже ушла...
Дальше у меня воображение не пошло, потому прошу совета

...

Рейтинг:

0 / 0

05.09.2017, 14:22

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39515728

Viewer

Участник

Откуда: Самара

Сообщения: 5 397

Рейтинг: 0 / 0

константа0
0константа

все символы в разных позиция разные - и много толку в вашей проверке?

...

Рейтинг:

0 / 0

05.09.2017, 14:36

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39515742

встроенный функционал

Гость

aidynchik,

костыли для велосипедистов

...

Рейтинг:

0 / 0

05.09.2017, 14:50

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39515802

пароль: 6е3пар0ля

Гость

aidynchikпрошу советачем жестче требования к паролям, тем легче такие пароли компрометируются хранением в текстовом файле, записыванием на листочке, пересылкой по почте, мессенджерам и т.п.
Кроме того, зная требования на длину, наличие цифр и пунктуации, можно существенно ограничить количество комбинаций для брут-форса.

...

Рейтинг:

0 / 0

05.09.2017, 15:34

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39515817

Lary Denis

Участник

Сообщения: 108

Рейтинг: 0 / 0

пароль: 6е3пар0лячем жестче требования к паролям, тем легче такие пароли компрометируются хранением в текстовом файле, записыванием на листочке, пересылкой по почте, мессенджерам и т.п.
Кроме того, зная требования на длину, наличие цифр и пунктуации, можно существенно ограничить количество комбинаций для брут-форса.

И тем больше шанс, что юзер сделает пароль 123.

...

Рейтинг:

0 / 0

05.09.2017, 15:42

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39515910

orawish

Участник

Откуда: Гадюкино-2 (City)

Сообщения: 15 402

Рейтинг: 0 / 0

aidynchik,

см utl_match, например
utl_match.edit_distance

...

Рейтинг:

0 / 0

05.09.2017, 17:04

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39515919

andreymx

Участник

Откуда: Запорожье

Сообщения: 56 486

Рейтинг: 0 / 0

У безопасников свои цели и вехи

...

Рейтинг:

0 / 0

05.09.2017, 17:31

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39515920

побайтно

Гость

orawishсм utl_match, например
utl_match.edit_distanceИ сразу начать сочинять подсказку пользователю, чтобы до того дошло, почему не подходит новый пароль. И еще не забыть про особенность работы этого пакета с многобайтовыми символами.

...

Рейтинг:

0 / 0

05.09.2017, 17:32

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39515923

jaro winkler

Гость

побайтно,

может я чем помочь могу?

...

Рейтинг:

0 / 0

05.09.2017, 17:34

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39515997

mars478

Участник

Сообщения: 20

Рейтинг: 0 / 0

расстояние по левенштайну сравнить между паролями? правда оно измеряется в перестановках, но, чую, это рядом с задачей ТС.

...

Рейтинг:

0 / 0

05.09.2017, 20:10

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39516113

aidynchik

Участник

Сообщения: 561

Рейтинг: 0 / 0

пароль: 6е3пар0ляaidynchikпрошу советачем жестче требования к паролям, тем легче такие пароли компрометируются хранением в текстовом файле, записыванием на листочке, пересылкой по почте, мессенджерам и т.п.
Кроме того, зная требования на длину, наличие цифр и пунктуации, можно существенно ограничить количество комбинаций для брут-форса.

как тут сказали - у безопасников свои цели :) им главное, чтобы так работало, а дальше хоть трава не расти

...

Рейтинг:

0 / 0

06.09.2017, 07:26

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39516176

Vint

Участник

Откуда: Москва

Сообщения: 4 120

Рейтинг: 0 / 0

aidynchik,
если пароль должен отличаться на 3 символа Regexp тут вообще не при чем. select count(1) from (select буквы нового пароля minus select буквы старого пароля) >3. наслаждайся.
тупые правила -> тупые решения

...

Рейтинг:

0 / 0

06.09.2017, 09:49

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39516193

AmKad

Участник

Сообщения: 5 151

Рейтинг: 0 / 0

Вы уже выяснили, где и как оракл хранит пароли?

...

Рейтинг:

0 / 0

06.09.2017, 10:02

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39516242

env

Участник

Откуда: Россия, Москва

Сообщения: 6 692

Рейтинг: 0 / 0

AmKad,

Судя по реализации, тут скорее

Код: plsql

select does_passwords_differ('Plain text old password', 'Plain text new password') as dummy from dual

...

Рейтинг:

0 / 0

06.09.2017, 10:47

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39516243

env

Участник

Откуда: Россия, Москва

Сообщения: 6 692

Рейтинг: 0 / 0

env,

*do

...

Рейтинг:

0 / 0

06.09.2017, 10:48

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39517317

Good_Knight

Гость

aidynchik,

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

WITH t AS
 (SELECT 'T254est_123' AS old_p
        ,'Test_13' AS new_p
    FROM dual)

SELECT ss
  FROM (SELECT substr(old_p, LEVEL, 3) AS ss
              ,new_p
          FROM (SELECT old_p
                      ,new_p
                  FROM t)
        CONNECT BY LEVEL <= length(old_p) - 2) t2
 WHERE instr(new_p, ss) > 0

...

Рейтинг:

0 / 0

07.09.2017, 13:18

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39517455

Moss

Участник

Сообщения: 204

Рейтинг: 0 / 0

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.

DECLARE
 new_password VARCHAR2(20) := '123456ddd';
 old_password VARCHAR2(20) := '123454ddd';
  diff NUMBER:=0;
  l NUMBER;
 BEGIN
       IF length(new_password) < length(old_password) THEN
         l := length(new_password);
       ELSE
         l := length(old_password);
       END IF;
       FOR i IN 1..l LOOP
         IF substr(new_password,i,1) != substr(old_password,i,1) THEN
           diff := diff + 1;
         END IF;
       END LOOP;
       dbms_output.put_line(diff);
        IF diff < 3 THEN
         dbms_output.put_line( 'меньше 3-х одинаковых символа в на одной позиции ');
         ELSE    dbms_output.put_line( 'больше 3-х одинаковых символа в на одной позиции ');
       END IF;    
   END;

но было верно подмечено, что константа0 и 0константа все в разных позициях..

...

Рейтинг:

0 / 0

07.09.2017, 15:21

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39517491

utl_сырой

Гость

Moss,

То, что ты нагромоздил plsqlем, можно выразить вложенными вызовами функций. Хотя есть нюансы с кодировкой.

...

Рейтинг:

0 / 0

07.09.2017, 15:46

| Ответить | Цитировать | Написать

Отличие нового пароля от старого более чем на 3 символа с помощью Regexp

#39517528

Moss

Участник

Сообщения: 204

Рейтинг: 0 / 0

utl_сырой,

не спорю с вами. я нагромоздил чтоб было явно видно что и как сравниваю...

...

Рейтинг:

0 / 0

07.09.2017, 16:12

| Ответить | Цитировать | Написать

19 сообщений из 19, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=52&msg=39515920&tid=1885300]:	0ms
get settings:	9ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	189ms
get topic data:	11ms
get forum data:	3ms
get page messages:	76ms
get tp. blocked users:	1ms
others:	242ms

total:	558ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы