มีฟังก์ชันการสืบทอดคีย์/การแฮช (ที่มีค่าจริงใดๆ) ที่เป็นไปตามเกณฑ์ทั้งสองนี้หรือไม่:
ฉันรู้ว่าโดยทั่วไปแล้วการได้มาของคีย์จะใช้เพื่อป้องกันการบังคับรหัสผ่านแบบดุร้าย แต่โดยทั่วไปแล้วเพื่อป้องกันรหัสผ่านจากผู้ใช้ภายใน
ฉันต้องการตั้งค่าระบบยืนยันตัวตนโดยผู้ใช้ต้องระบุชื่อผู้ใช้และรหัสผ่าน และ แฮชรหัสผ่านของ Proof of Work ยกเว้น.. ฉันต้องการไม่ต้องดำเนินการเองเพื่อตรวจสอบอย่างรวดเร็ว
แฮชไม่ได้ถูกนำไปเปรียบเทียบกับแฮชจริงในฐานข้อมูล (เช่น ควรเป็นอัลกอริธึมการแฮชที่แตกต่างจากในฐานข้อมูล PBKDF2) นี่เป็นเพียงการกีดกันการบังคับแบบเดรัจฉานในขณะที่ไม่ได้สร้างจุดสิ้นสุดบนเซิร์ฟเวอร์ของฉัน ที่ซึ่งผู้ประสงค์ร้ายสามารถทำให้เซิร์ฟเวอร์ของฉันทำงานอย่างหนัก... โดยเปล่าประโยชน์
เป็นไปได้ไหม? ฉันรู้ว่าไม่จำเป็น แต่ถ้าเป็นไปได้ ดูเหมือนว่าจะเป็นมาตรการง่ายๆ ที่ฉันสามารถทำได้เพื่อรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ของฉัน
การค้นหาอย่างกล้าหาญง่ายๆ สำหรับ "การแฮชหลักฐานการทำงาน" ตอบโจทย์นี้... https://www.npmjs.com/package/hashcash
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
