1
我實施後的web應用程序90天強制密碼更改 - 在被稱爲每一頁上的應用頭文件的頂部我檢查密碼的年齡和如果超過90天,則強制用戶進入密碼更改頁面。這一切工作正常。強制更改密碼
問題是密碼更改頁面還會調用標題頁來執行檢查,因此它與站點的其他部分具有相同的外觀和感覺,當然,它會粘在永不終止的檢查循環中,重定向 - 防止這種情況的最好方法是什麼?我不希望有與無格式的密碼更改頁面,也不是一個彈出,我非常不希望使用不同的模板頭無密碼檢查,因爲我會忘記更新第二個,當我做出改變。
我還能如何處理這個?我想,以確保用戶不能做以外的任何其他更改他們的密碼,一旦他們經過90天的標誌。
感謝 傑森
請記住,強制更改密碼是一個壞主意。人們往往會使用更糟的密碼,因爲他們必須在幾個月內記住新密碼。 – ThiefMaster
我沒有考慮這個 - 我們檢查密碼的質量,所以簡單地說,一個8個字符的所有小寫字母只有密碼不會被接受,因爲它不夠強大,所以他們必須使密碼更長或混合不同案件,數字或標點符號。還值得指出的是,該應用程序包含敏感信息,以便用戶期望安全。 – bhttoan