grails 기반 웹 사이트의 보안을 강화해야합니다.Grails 암호 변경 : "새"암호 만 허용
사용자는 암호를 변경할 때 이전 N 암호 중 하나를 선택할 수 없어야합니다.
누구든지이 모듈을 알고 있습니까? 나는 내 자신을 굴려야 하나?
어떤 생각이나 요령을 주시면 감사하겠습니다.
미리 감사드립니다.
grails 기반 웹 사이트의 보안을 강화해야합니다.Grails 암호 변경 : "새"암호 만 허용
사용자는 암호를 변경할 때 이전 N 암호 중 하나를 선택할 수 없어야합니다.
누구든지이 모듈을 알고 있습니까? 나는 내 자신을 굴려야 하나?
어떤 생각이나 요령을 주시면 감사하겠습니다.
미리 감사드립니다.
자신 만의 롤링은 어렵지 않습니다.
GORM 이벤트 beforeSave를 사용하고 비밀번호 비교를 확인한 다음 비교 결과에 따라 취소하거나 진행하십시오.
귀하의 요구 사항에 따라 다릅니다. 사용할 수있는 보안 플러그인이 몇 가지 있습니다. 목록에 "로그인 및 페이지 수준 보안 제공"머리글 http://www.grails.org/Security 을 참조하십시오. 자신 만의 역할을하려면 이전 암호가 포함 된 도메인 클래스를 만들고이를 특정 사용자와 연결하십시오. 새 비밀번호가 도메인에 저장된 이전 비밀번호 목록에 있으므로 사용자가 비밀번호를 고소 할 수 없습니다.
사용자가 암호를 변경하면 이전 N 암호 중 하나를 선택할 수 없어야합니다.
이 요구 사항을 다시 수행하십시오. 그것은 제정신이 아니며 보안을 조금 향상시키지 않습니다. 사용자가 암호를 변경하게 만들 때마다 암호를 적어 모니터에 부착 할 확률이 높아집니다. 사용자가 이전 암호를 다시 사용하지 못하게하면 암호가 더 나 빠지게됩니다.
이것은 의료 모범 사례로 사용되는 출혈 및 침출액과 같은 보안 "모범 사례"입니다. 모두는 무지에서 그것을하고 있었다.