我有一个处理员工工作表的 Web 应用程序。
管理员为他们分配了用户名/密码组合。
密码单独加盐和散列。
问题是,管理员为他们分配了相同的密码。这显然是一个安全问题。
我不想出现错误您尝试使用的密码已在使用中因为...
- 它表明其他人拥有该密码。安全性差。
- 我无法轻松比较密码。由于它们在数据库中的存储方式,我需要单独对它们进行加盐和哈希处理。
我有什么选择来尝试限制这种行为吗?
最佳答案
该软件应强制用户在首次登录后更改密码。让软件检查以确保用户确实输入了新密码,而不是重复旧密码。
关于security - 我们可以采取什么措施来防止多个用户被分配相同的密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4241176/