代码之家  ›  专栏  ›  技术社区  ›  alex

我们可以做些什么来防止多个用户被分配相同的密码吗?

passwords security
  •  3
  • alex  · 技术社区  · 15 年前

    我有一个处理员工工作表的web应用程序。

    他们有管理员分配给他们的用户名/密码组合。

    密码是单独进行盐析和散列的。

    问题是,他们都被管理员分配了相同的密码。这显然是个安全问题。

    我不想出错 您尝试使用的密码已在使用中 因为。。。

    • 它显示其他人有这个密码。安全性差。
    • 我不容易比较密码。由于它们存储在数据库中的方式,我需要分别对它们进行盐析和散列。

    我有没有办法限制这种行为?

    3 回复  |  直到 15 年前
        1
  •  8
  •   Mike Clark    14 年前

    该软件应强制用户在首次登录后更改密码。让软件检查以确保用户确实输入了新密码,而不是重复旧密码。

        2
  •  6
  •   LukeH    15 年前

    这不是技术问题,而是组织/管理问题。。。

    管理员只需要停止为每个人分配相同的密码。

        3
  •  2
  •   jonmorgan    15 年前

    为什么每个人都有相同的密码?给他们一个随机字符串的临时密码,或者允许他们在注册时选择自己选择的密码。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    11 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号