2011-09-17 296 views
0

在Web應用程序中,有2個用戶管理員和客戶端。密碼保護

管理員可以創建客戶端。管理員可以給客戶端一個密碼,以後客戶端可以修改它。

如果需要更改客戶端的任何信息管理員將負責編輯詳細信息。 在我們的Web應用程序中,我做了這樣一種方式,即當客戶端的任何信息發生更改時,都必須強制更改密碼,並且管理員必須密切更改密碼。 但是,管理員不知道他以前的密碼。

這種方法很好嗎?

+0

聽起來對我來說非常嚴格。 – stratwine

+0

是不是像強迫客戶做某件他/她不想每次都做的事情? –

回答

0

這很好,但對用戶來說很刺激。 (有些情況下,我可以看到這是好的,但我不知道)但是...並不是真的。)

沒有理由讓管理員知道用戶以前的密碼 - 因爲他們是管理員,並且可以使只要訪問管理員帳戶非常安全,就可以對用戶進行任意更改。