0
我有一個企業Intranet項目需要登錄,但不需要高安全性。冒充不同的用戶不是有用的或非常理想的。在類似的Intranet系統中,每個人都有與管理員設置相同的密碼。對基於Web的低安全性密碼替代方案的建議
我希望得到一些建議,我可以考慮什麼密碼的替代品。我的第一個想法是向每個用戶顯示8個圖像,並讓他們點擊一個圖像作爲他們的密碼。在某些方面這會太煩人或有問題嗎?你會建議什麼其他想法?
A
回答
0
爲什麼不使用基於文本的密碼?這聽起來像你包含圖像過於複雜的事情,尤其是如果像你所說的那樣,不需要「高度安全」。我不會考慮基於文本的密碼「高安全性」,但它確實符合您在Intranet上登錄的要求。許多產品都內置了密碼功能,因此,如果您有這個功能,就很容易實施到您的項目中。我建議你保持簡單,不要假設冒充用戶不是沒有至少密碼就不會發生的事情。你想知道是誰做了更改,或者想知道某個事件發生時誰是用戶的日誌。
請記住,安全應在烘烤,不噴灑!
相關問題
- 1. 關於加密方案的建議
- 2. 建議替代方案的例程
- 3. _vscwprintf的安全替代方案
- 4. 需要全文搜索替代方案的建議
- 5. 關於設備上的視頻與替代方案的建議
- 6. 關於網站安全性的建議
- 7. Java Web Start安全警告替代方案
- 8. 安全解決方案的加密/在屬性文件解密密碼
- 9. 基於代碼的Spring安全配置
- 10. 用於API低於16的addOnDrawListener替代方案
- 11. CAT.NET替代方案用於網站安全分析
- 12. 建議的Web壓力測試方案
- 13. 建議基於asp.net的web項目的自定義安全管理mvc3
- 14. 針對基於Web的遠程構建系統的建議
- 15. 需要關於實現可能性的建議(基於Web)
- 16. JQuery的意見或建議,新的替代解決方案
- 17. PHP的代碼安全性
- 18. 需要關於Flask安全模塊的密碼哈希算法的建議
- 19. 類型安全的替代方案中的AsyncTask
- 20. 基於Web的圖表工具建議
- 21. MySQL全文搜索的替代方案
- 22. 對已驗證的Web表單解決方案的建議
- 23. 安全密鑰存儲到常量文件是安全的還是建議任何備用解決方案?
- 24. 支持代碼塊的基於Web的富文本編輯器的建議?
- 25. 基於令牌的Web服務安全
- 26. 維護基於角色的安全性的複雜解決方案
- 27. 基於Web的掃描解決方案
- 28. 基於Web的打印解決方案
- 29. 用於從wsdl創建代理類的wsdl.exe的替代方案
- 30. 對Swagger安全方案使用API密鑰和祕密
不夠公平。 :) – Jeff