我正在使用Intranet网站,需要选择两种方式: 1.当用户可以将密码更改为他喜欢的任何单词时禁用选项,例如pass123。这样就会有一个按钮,使用一些复杂的算法生成一个新密码,然后用户接受它的使用。 2.制作标准密码更改功能。这样用户可以输入他喜欢的任何密码并保存。 感谢。
答案 0 :(得分:6)
如果是内联网站点,则通常应通过LDAP处理身份验证,而不是明确的密码输入。
答案 1 :(得分:1)
我说如果你只给用户一个生成新密码的按钮就好了,那么他就不能在每个网站上使用相同的密码。
答案 2 :(得分:1)
如果您有密码强度策略,请在用户选择新密码时在表单上清楚说明,如果密码不够强则不接受(选项1。)。
答案 3 :(得分:0)
这取决于您希望网站的安全程度。
如果您允许他们更改自己的密码,那么我建议您使用某种“密码强度”视觉辅助工具来帮助他们选择一个强密码。然后可能只有强密码。
只允许他们将密码更改为从复杂算法生成的另一个密码,可能会导致他们无法记住密码,但这样您始终可以依靠强密码。通过电子邮件向他们发送密码意味着他们不必在某处写下密码,然后即使将其写下来,也会安全地隐藏在他们的电子邮件登录后面。