イントラネットサイトで作業しているので、次の2つの方法のいずれかを選択する必要があります。1。ユーザーがパスワードを好きな単語(pass123など)に変更できる場合は、オプションを無効にします。このように、複雑なアルゴリズムを使用して新しいパスワードを生成するボタンがあり、ユーザーはその使用を受け入れます。2.標準のパスワード変更機能を作成します。このようにして、ユーザーは好きなパスワードを入力して保存できます。ありがとう。
4 に答える
6
イントラネットサイトの場合、認証は通常、明示的なパスワード入力ではなく、LDAPを介して処理する必要があります。
于 2010-09-09T11:27:50.077 に答える
1
ユーザーに新しいパスワードを生成するためのボタンを与えるだけで、すべてのサイトで同じパスワードを使用できるわけではないのは良いことだと思います。
于 2010-09-09T11:27:43.637 に答える
1
パスワード強度ポリシーがある場合は、ユーザーが新しいパスワードを選択するときにフォームにその旨を明記し、パスワードが十分に強力でない場合は受け入れないでください(オプション1)。
于 2010-09-09T11:29:13.407 に答える
0
それはあなたがサイトをどれだけ安全にしたいかに依存します。
彼らが自分のパスワードを変更することを許可する場合は、強力なパスワードを選択するのに役立つ、ある種の「パスワード強度」の視覚的支援があることをお勧めします。次に、強力なパスワードを除いてのみ。
複雑なアルゴリズムから生成された別のパスワードにパスワードを変更することだけを許可すると、おそらくそれを覚えていないことになりますが、この方法では、常に強力なパスワードを信頼できます。パスワードを電子メールで送信すると、どこかに書き留める必要がなくなり、書き留めても、電子メールログインの背後に安全に隠されます。
于 2010-09-09T11:32:54.833 に答える