如何在此場景中實現動態更改密碼？

Question

這種情況下動態更改密碼的最佳做法是什麼？

該場景是：

有三個使用ASP.NET的網絡應用程序。

App1檢查app2/app3的密碼以驗證身份，如果app2/app3通過身份驗證，則允許app1從App2和App3接收信息。

出於安全原因，app1每兩小時必須更改app2/app3的密碼。

出於安全原因，有沒有辦法實現這種情況下沒有app1保存app2/app3的密碼？

或者是否有任何動態更改密碼方案的最佳做法？

Answer 1

這聽起來像一場噩夢。到底什麼是每2或3小時更改一次密碼的點然後自動執行呢？這隻會完成兩件事：

1）打開一個新的攻擊向量到您的系統。它可能會更脆弱。 2）當事情不同步時，讓您的應用程序停止響應。

我相當確定這種事情沒有「最佳實踐」，因爲這是一個不好的主意。