标签: security passwords
我们目前以纯文本格式存储密码。其中一个原因是,当我们可以查找密码并登录帐户时,更容易解决帐户特定问题。这一直困扰着我,但如果我们开始散列密码,那么解决帐户特定问题的最佳方法是什么?这通常如何处理?
答案 0 :(得分:5)
通过模拟或密码重置。对于模拟,您允许具有特定权限的用户指定他们将模拟的用户。然后,他们可以使用自己的密码登录,并将系统用作其他用户。另一种选择是在需要访问时通过管理工具简单地更改用户密码,然后在完成后重置密码,然后他们可以再次创建个人密码。