security - 创建 "change your password"功能时应采取哪些安全措施？

Question

我正在向我的网页游戏添加“更改密码”功能 http://ninjawars.net ，目前有固定的(并且基本上不会改变)密码。

我想避免把事情弄得一团糟，所以我想确保我拥有基本的安全基础。

根据我可以从 Facebook 的做事方式中汲取的经验，需要记住的几点要点是:

• 需要旧密码(当然)。
• 确认新密码输入两次。
• 注销帐户(仅在所有其他页面上，不知何故)？
• 要求安全的密码长度，并且密码符合每个特定系统上密码所需的所有[在此处插入各种标准]。
• 要求新密码与旧密码不同。
• 防止多次尝试更改密码。

Facebook 还:
- 要求新密码与过去的密码不同。 (似乎是边缘情况使用)

这些只是我可以从 Facebook 帐户系统的外部 UI 收集到的政策。在提供“更改密码”系统时，我还应该考虑哪些其他安全点？

编辑:在我的具体情况下，我打算相对宽松地使用[插入各种标准]来确定密码本身必须包含哪些字符。我的网站不是银行，如果玩家想要使用密码“password1”，那么他们应该预料到他们的帐户会被他们的 friend 接管。另一方面，我的重点是确保我的网站能够防止通过密码更改系统本身中任何类型的不安全性进行“恶意收购”。

以下答案中有更多优点:

• 将密码更改通知发送到用户的电子邮件。
• 确保电子邮件地址的更改和密码的更改相互独立。
• 使用安全加密 (https) 连接进行此类更改。

Answer 1

将密码的更改与电子邮件地址的任何更改分开保存。这样，任何想要改变其中任何一个的人都必须知道两者。

当用户请求更改密码时，请通过电子邮件向他们发送该页面的链接。这将确认他们是该帐户的所有者，并在有人尝试访问其帐户时向他们发出警报。然后，当密码更改后，请通过电子邮件向他们发送确认信息。