Die bewährte Methode der Authentifizierung ist ein Minimum von 2 Dinge haben Sie sich merken müssen, wenn Sie sich anmelden möchten. Wenn ein Server eine Login-Challenge mit einem Benutzernamen und einem Passwort anzeigt, muss ein Hacker zwei Datenstrings herausfinden. Aber wenn Sie nur ein Passwort verwenden, ist es sehr einfach, in eine Anwendung zu hacken. Sie können jedoch auch Token-basierte Authentifizierung verwenden. Fragen Sie Ihren Chef, was er am meisten mag. Ein Benutzer kann sein eigenes Token über sein Telefon oder ein anderes Gerät erstellen, auf dem er bereits angemeldet ist. Sie müssen sich also einmal anmelden, um ein Token für die Anmeldung in einem Intranet/einer Website zu erstellen.
Wenn Sie nur ein Passwort verwenden möchten, stellen Sie sicher, dass Sie es in der Datenbank finden können. Weil einige Verschlüsselungsalgorithmen nicht umgekehrt werden können. Sie können also ein Passwort nicht für Prüfungszwecke "aufheben".
Wenn Sie eine tokenbasierte Authentifizierung verwenden, können Sie eine Anwendung erstellen, in der sich die Benutzer anmelden. Alle x Minuten (etwa 5 oder 10) läuft das Token ab und er muss ein neues erstellen. Jedes Mal, wenn er einen anderen Code erstellt, können Sie ihn in der Datenbank hinzufügen, um ihn mit einem Benutzer-/Benutzeraccount zu verknüpfen.
Wenn Sie nur ein Passwort für die Authentifizierung verwenden, kann ein Benutzer a) sehr leicht gehackt werden, denn das ist das einzige, was ein Hacker wissen muss. Und mit etwas Pech können zwei Benutzer das gleiche Passwort verwenden. Auch mit dieser Lösung ist es fast unmöglich, ohne Klartext-Passwörter oder eine unsichere reversible Passwort-Verschlüsselung zu arbeiten, um zu überprüfen, ob das Passwort korrekt ist und sich auf den Benutzer bezieht.
Aber um deine Frage zu beantworten.
Ja, es ist möglich.
Nein ist es nicht sicher
Nein, es ist nicht die beste Praxis ist
möglich, ja. Eine gute Idee, nein. – Steve
Ja, es ist möglich. – RST
Was passiert, wenn zwei Benutzer dasselbe Passwort haben? – Phiter