2010-08-23 5 views
1

grails 기반 웹 사이트의 보안을 강화해야합니다.Grails 암호 변경 : "새"암호 만 허용

사용자는 암호를 변경할 때 이전 N 암호 중 하나를 선택할 수 없어야합니다.

누구든지이 모듈을 알고 있습니까? 나는 내 자신을 굴려야 하나?

어떤 생각이나 요령을 주시면 감사하겠습니다.

미리 감사드립니다.

답변

1

자신 만의 롤링은 어렵지 않습니다.

GORM 이벤트 beforeSave를 사용하고 비밀번호 비교를 확인한 다음 비교 결과에 따라 취소하거나 진행하십시오.

1

귀하의 요구 사항에 따라 다릅니다. 사용할 수있는 보안 플러그인이 몇 가지 있습니다. 목록에 "로그인 및 페이지 수준 보안 제공"머리글 http://www.grails.org/Security 을 참조하십시오. 자신 만의 역할을하려면 이전 암호가 포함 된 도메인 클래스를 만들고이를 특정 사용자와 연결하십시오. 새 비밀번호가 도메인에 저장된 이전 비밀번호 목록에 있으므로 사용자가 비밀번호를 고소 할 수 없습니다.

1

사용자가 암호를 변경하면 이전 N 암호 중 하나를 선택할 수 없어야합니다.

이 요구 사항을 다시 수행하십시오. 그것은 제정신이 아니며 보안을 조금 향상시키지 않습니다. 사용자가 암호를 변경하게 만들 때마다 암호를 적어 모니터에 부착 할 확률이 높아집니다. 사용자가 이전 암호를 다시 사용하지 못하게하면 암호가 더 나 빠지게됩니다.

이것은 의료 모범 사례로 사용되는 출혈 및 침출액과 같은 보안 "모범 사례"입니다. 모두는 무지에서 그것을하고 있었다.