私は従業員のワークシートを扱うWebアプリケーションを持っています。複数のユーザーが同じパスワードを割り当てられないようにできることはありますか?
管理者から割り当てられたユーザー名とパスワードの組み合わせがあります。
パスワードは個別に暗号化され、ハッシュされます。
問題は、すべて管理者が同じパスワードを割り当てていることです。これは明らかにセキュリティ上の問題です。
私は、それは他の誰かがそのパスワードを持って明らかに
- ...ので、使用しようとしているパスワードが使用にすでにあるとエラーにしたくありません。悪いセキュリティ。
- パスワードを簡単に比較できません。彼らはデータベースに格納されている方法のため、私はそれらを個別に塩害とハッシュする必要があります。
この動作を制限するためのオプションがありますか?
愚かな管理者を撃ってください。問題が解決しました。 – geoffspear