imam potrebu da kreiram neke klase za password policy.
osnovni zahtevi su:
1. da je password korisnika hashovan i cuva se u bazi podataka (recimo obican md5 hash bez salt-a)
2. korisnik ne sme da koristi password koji je vec koristio
3. korisnik ne sme da koristi password slican prethodnom
ono sto mi je trenutno problem je stavka 3 - jer ako sacuvam samo hash passworda, gubim originalni pass i ostajem bez mogucnosti da proverim koliko su stari i novi pass slicni/razliciti.
moje pitanje je kako ovo prevazici? moram da koristim iskljucivo C++ i ne smem da "nalegnem" na OS u smislu da koristim neki sistemski API jer resenje mora da bude cross-platform.
takodje me interesuje dali potencijalno resenje moze da bude genericko, u smislu da ne bude vezano za jedan algoritam, vec da se koriste npr neke korelacije ili sl...
unapred zahvalan
ja sam panker sa diplomom kod moje mame...