此方案动态更改密码的最佳做法是什么?
场景是:
有三个使用ASP.NET的网络应用程序。
App1检查app2 / app3的密码以验证身份,如果app2 / app3经过身份验证,则允许app1从App2和App3接收信息。
出于安全原因,app1必须每两小时更改一次app2 / app3的密码。
出于安全原因,如果没有app1保存app2 / app3的密码,是否有可能实现此方案?
或者是否有动态更改密码方案的最佳做法?
答案 0 :(得分:1)
这听起来像是一场噩梦。每2或3个小时更改密码然后自动化的确切要点是什么?这只会完成两件事:
1)向您的系统开放一个新的攻击向量。它可能会更容易受到攻击。 2)当事情不同步时,让你的应用程序戛然而止。
我很确定这种事情没有“最佳实践”,因为这通常是一个坏主意。