|
|
3 回复 | 直到 15 年前
|
1
1
自己动手并不难。 在保存之前使用GORM事件,检查比较密码,然后在给出比较结果的情况下取消或继续使用相同的密码。 |
|
2
1
这取决于你的要求。有几个安全插件可用,有关列表,请参阅 http://www.grails.org/Security 如果您想扮演自己的角色,只需创建一个包含旧密码的域类,将其与特定用户关联,并且如果新密码位于存储在域中的旧密码列表中,则不允许用户起诉它。 |
|
|
3
1
请把这个要求往后推。这是空洞的,一点也不提高安全性。每次你让用户更改密码,你就增加了他们简单地写下来并把它贴在显示器上的几率。阻止他们重用旧密码会使情况更糟。 这是一种安全的“最佳实践”,如出血和渗滤液曾经是一种医疗最佳实践;每个人都是出于无知才这么做的。 |
推荐文章