직원 작업 시트를 처리하는 웹 응용 프로그램이 있습니다.여러 명의 사용자가 동일한 암호를 할당받지 못하도록 할 수 있습니까?
관리자가 사용자 이름/비밀번호 조합을 할당했습니다.
암호는 개별적으로 소금으로 처리되고 해시됩니다.
문제는 관리자가 모두 동일한 암호를 할당했기 때문입니다. 이는 분명 보안 문제입니다. 내가 에 사용하려는 암호를 오류 싶지 않아
그것은 다른 사람을 밝혀 그 암호가
이 동작을 제한 할 수있는 옵션이 있습니까?
소프트웨어는 사용자가 처음 로그인 한 후에 사용자가 암호를 변경하도록해야합니다. 소프트웨어가 이전 암호를 반복하지 않고 실제로 새 암호를 입력했는지 확인하십시오.
처음에는 사람들이 * 할당 * 된 암호를 사용해서는 안됩니다 ... 저에게는 매우 이상하게 보입니다. 이것은 "처음에는 어떤 암호입니까?"라는 질문에 대한 일반적인 해결책입니다. –
+1. 초기 로그인시 사용자가 암호를 변경하게하는 것 외에도 FIPS 181 구현과 같은 암호 생성기를 사용하여 관리자가 암호를 생성하는 대신 초기 암호를 생성하는 것이 좋습니다. –
왜 모두에게 동일한 암호가 지정 되었습니까? 그들에게 임의의 문자열의 임시 암호를 주거나 등록 할 때 그들이 선택한 암호를 선택할 수있게하십시오.
기술적 인 문제는 아닙니다. 그것은 조직/관리 문제입니다 ...
관리자는 모든 사람에게 동일한 암호를 지정하기 만하면됩니다.
나는 관리자에게 왜 그가 모든 사람에게 동일한 암호를 제공하는지 묻고 싶습니다. 행동의 논리를 설명하도록하십시오. –
불의 어리석은 관리자; 문제 해결됨. – geoffspear