我知道標題有點偏離,但很難用短句解釋問題。登錄爲webapp,需要提供支持人員
我是一個遺留Web應用程序的管理員,可以讓用戶創建調查並將它們分發給一組人。我們有兩種「用戶」。
- 授權的許可證持有人,它們都自行設置。
- 客戶誰只是希望有一個調查來看,但仍需要一個用戶(因爲web應用程序具有「用戶」作爲一個surveyenvironment頂部實體。)
有時在#1的用戶希望我們這樣做他們的設置(我們提供)。這意味着我們必須以他們的身份登錄。 這也是我們的支持方式:我們以他們的身份登錄,然後跟隨他們,引導他們。
這將我帶入我的兩難境地。目前我們的安全性低於標準。但是這讓我們很容易做出支持。我們希望增加安全性,並且我一直在考慮的一件事就是對DB進行常規哈希處理,但是,我們需要能夠以客戶身份登錄,並且如果他們在未通知我們的情況下更改密碼,並且密碼在db中被散列,我們無法知道它。
所以我正在考慮對密碼進行某種雙向加密。無論是那種或某種主密碼。
有什麼建議嗎?
(該平臺是傳統的ASP ...我說,這是傳統的...)
這允許存儲所有密碼與強大的單向加密 – 2010-03-09 10:31:12