如何实现该场景下动态更改密码?
如何实现该场景下动态更改密码?
提问于 2010-03-22 11:29:16
此场景下动态更改密码的最佳实践是什么?
场景是:
有三个web应用程序使用ASP.NET。
App1检查app2/app3的密码以验证身份,如果app2/app3通过验证,则允许app1从App2和App3接收信息。
出于安全考虑,app1必须每隔两小时更改一次app2/app3的密码。
出于安全原因,有没有可能在不使用app1保存app2/app3密码的情况下实现此场景?
或者,有没有动态更改密码场景的最佳实践?
回答 1
Stack Overflow用户
回答已采纳
发布于 2010-03-22 13:07:43
这听起来像是噩梦。每隔2到3个小时更改一次密码,然后自动更改密码到底有什么意义?这只会完成两件事:
1)为您的系统打开新的攻击载体。它可能会更容易受到攻击。2)当事情不同步时,让你的应用程序尖叫停止。
我相当确定对于这类事情没有“最佳实践”,因为这通常是一个糟糕的想法。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2489884
复制相关文章
相似问题
腾讯云开发者
