gpt4 book ai didi

security - 我们可以采取什么措施来防止多个用户被分配相同的密码?

转载 作者:行者123 更新时间:2023-12-03 06:38:37 25 4
gpt4 key购买 nike

我有一个处理员工工作表的 Web 应用程序。

管理员为他们分配了用户名/密码组合。

密码单独加盐和散列。

问题是,管理员为他们分配了相同的密码。这显然是一个安全问题。

我不想出现错误您尝试使用的密码已在使用中因为...

  • 它表明其他人拥有该密码。安全性差。
  • 我无法轻松比较密码。由于它们在数据库中的存储方式,我需要单独对它们进行加盐和哈希处理。

我有什么选择来尝试限制这种行为吗?

最佳答案

该软件应强制用户在首次登录后更改密码。让软件检查以确保用户确实输入了新密码,而不是重复旧密码。

关于security - 我们可以采取什么措施来防止多个用户被分配相同的密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4241176/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com