我有一个处理员工工作表的Web应用程序。
他们有来自管理员的用户名/密码组合。
密码是单独加盐和散列的。
问题是,管理员为他们分配了相同的密码。这显然是一个安全问题。
我不想错误地使用您尝试使用的密码,因为......
我是否有任何选项可以尝试限制此行为?
答案 0 :(得分:8)
首次登录后,软件应强制用户更改密码。让软件检查以确保用户实际输入新密码,而不是重复旧密码。
答案 1 :(得分:6)
这不是技术问题;这是一个组织/管理问题......
管理员只需停止为每个人分配相同的密码。
答案 2 :(得分:2)
为什么每个人都被分配了相同的密码?给他们一个随机字符串的临时密码,或允许他们在注册时选择他们选择的密码。