标签: authentication passwords admin access-rights
如果管理员具有对用户名和散列密码的写访问权限,他可以将它们设置为他想要的任何内容,并使用这些凭据进入系统。系统会将其访问权限记录为用户的合法访问权。
如果此行为不受欢迎,是否有针对此的最佳做法解决方法?