0
我有一个企业Intranet项目需要登录,但不需要高安全性。冒充不同的用户不是有用的或非常理想的。在类似的Intranet系统中,每个人都有与管理员设置相同的密码。对基于Web的低安全性密码替代方案的建议
我希望得到一些建议,我可以考虑什么密码的替代品。我的第一个想法是向每个用户显示8个图像,并让他们点击一个图像作为他们的密码。在某些方面这会太烦人或有问题吗?你会建议什么其他想法?
A
回答
0
为什么不使用基于文本的密码?这听起来像你包含图像过于复杂的事情,尤其是如果像你所说的那样,不需要“高度安全”。我不会考虑基于文本的密码“高安全性”,但它确实符合您在Intranet上登录的要求。许多产品都内置了密码功能,因此,如果您有这个功能,就很容易实施到您的项目中。我建议你保持简单,不要假设冒充用户不是没有至少密码就不会发生的事情。你想知道是谁做了更改,或者想知道某个事件发生时谁是用户的日志。
请记住,安全应在烘烤,不喷洒!
相关问题
- 1. 关于加密方案的建议
- 2. 建议替代方案的例程
- 3. _vscwprintf的安全替代方案
- 4. 需要全文搜索替代方案的建议
- 5. 关于设备上的视频与替代方案的建议
- 6. 关于网站安全性的建议
- 7. Java Web Start安全警告替代方案
- 8. 安全解决方案的加密/在属性文件解密密码
- 9. 基于代码的Spring安全配置
- 10. 用于API低于16的addOnDrawListener替代方案
- 11. CAT.NET替代方案用于网站安全分析
- 12. 建议的Web压力测试方案
- 13. 建议基于asp.net的web项目的自定义安全管理mvc3
- 14. 针对基于Web的远程构建系统的建议
- 15. 需要关于实现可能性的建议(基于Web)
- 16. JQuery的意见或建议,新的替代解决方案
- 17. PHP的代码安全性
- 18. 需要关于Flask安全模块的密码哈希算法的建议
- 19. 类型安全的替代方案中的AsyncTask
- 20. 基于Web的图表工具建议
- 21. MySQL全文搜索的替代方案
- 22. 对已验证的Web表单解决方案的建议
- 23. 安全密钥存储到常量文件是安全的还是建议任何备用解决方案?
- 24. 支持代码块的基于Web的富文本编辑器的建议?
- 25. 基于令牌的Web服务安全
- 26. 维护基于角色的安全性的复杂解决方案
- 27. 基于Web的扫描解决方案
- 28. 基于Web的打印解决方案
- 29. 用于从wsdl创建代理类的wsdl.exe的替代方案
- 30. 对Swagger安全方案使用API密钥和秘密
不够公平。 :) – Jeff