1. ホーム
  2. 質問と答え
  3. 複数のユーザーが同じパスワードを割り当てられないようにできることはありますか?

複数のユーザーが同じパスワードを割り当てられないようにできることはありますか?

2010-11-22 3 views
3

私は従業員のワークシートを扱うWebアプリケーションを持っています。複数のユーザーが同じパスワードを割り当てられないようにできることはありますか?

管理者から割り当てられたユーザー名とパスワードの組み合わせがあります。

パスワードは個別に暗号化され、ハッシュされます。

問題は、すべて管理者が同じパスワードを割り当てていることです。これは明らかにセキュリティ上の問題です。

私は、それは他の誰かがそのパスワードを持って明らかに

  • ...ので、使用しようとしているパスワードが使用にすでにあるとエラーにしたくありません。悪いセキュリティ。
  • パスワードを簡単に比較できません。彼らはデータベースに格納されている方法のため、私はそれらを個別に塩害とハッシュする必要があります。
    •

この動作を制限するためのオプションがありますか?

出典

2010-11-22 alex

+15

愚かな管理者を撃ってください。問題が解決しました。 – geoffspear

答えて

8

初めてログインすると、ユーザーはパスワードを変更する必要があります。古いパスワードを繰り返すのではなく、ユーザーが実際に新しいパスワードを入力していることを確認するソフトウェアをチェックしてください。

出典

2010-11-22 00:07:18

+6

最初にパスワードを割り当ててはいけません。それは私には非常に奇妙なものです。これは、「どのパスワードを最初に取得するのか」という質問に対する典型的な解決策です。 –

+1

+1。初期ログイン時にユーザーがパスワードを変更するのに加えて、管理者にこれを行わせるのではなく、初期パスワードを生成するためのパスワードジェネレータ(FIPS 181の実装のような)を持たせるのも理にかなっています。 –

2

誰も同じパスワードを割り当てられているのはなぜですか?それらに一時的なランダムな文字列のパスワードを与えたり、登録時に選択したパスワードを選択させることができます。

出典

2010-11-22 00:04:18 jonmorgan

6

これは技術的な問題ではありません。それは組織的/管理上の問題です。

管理者は、同じパスワードの割り当てをすべて停止するだけで済みます。

出典

2010-11-22 00:04:35 LukeH

+1

私は誰にも同じパスワードを与える理由を管理者に尋ねるでしょう。彼らの行動の背後にある論理を説明するようにしてください。 –

関連する問題

 関連する問題