浏览 5388 次
|
锁定老帖子 主题:请教有过开发经验的资深人士
该帖已经被评为新手帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2006-12-20
一个web系统中,个人可以修改自己的密码,管理员在用户维护时能维护用户个人的密码吗?也就是,系统管理员可以看到别人的密码然后进行维护,当然可以修改密码。若不能看到用户密码,若用户密码丢失又该怎么处理呢?
我是第一次做系统,希望得到大侠们的支持。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2006-12-20
密码一般来说是MD5或者别的算法加密的,管理员不能看到用户密码的明文,现在很多系统都是这样。丢失密码的解决方法是,邮件或管理员重置密码,即用新密码覆盖旧密码。
|
| 返回顶楼 | |
|
发表时间:2006-12-20
恩恩
1.管理员直接去把密码改掉 然后把新密码发给用户 2.给一个link和专用验证码 让用户自己去改(比如QQ密码找回) 3.做一个自动密码找回 用户输入完自定义东西 把密码发到用户定义好的信箱 |
| 返回顶楼 | |
|
发表时间:2006-12-21
谢谢大家。
好多邮件系统都采用的不能看到密码的方式。而大多系统都采用的可以看到密码的方式。希望大家继续支持。 |
| 返回顶楼 | |
|
发表时间:2006-12-21
一个负责任的系统,是绝不会让第二个人(那怕他是管理员)看到用户密码的,否则很难说清楚是不是别人冒名进入了系统。
因此现在的主流是单向加密,若是丢失密码,只能换新的,而不可以找回旧的。 |
| 返回顶楼 | |
|
发表时间:2006-12-21
nod
正确的做法是 看数据库都看不到密码 全是加密后的东西 而且加密不可逆 |
| 返回顶楼 | |
|
发表时间:2006-12-25
rtdb 写道 一个负责任的系统,是绝不会让第二个人(那怕他是管理员)看到用户密码的,否则很难说清楚是不是别人冒名进入了系统。
因此现在的主流是单向加密,若是丢失密码,只能换新的,而不可以找回旧的。 我同意你的看法! 我也觉得应该做一个接口,当密码丢失时,管理员采用某种方法重设密码就是了。 |
| 返回顶楼 | |
|
发表时间:2006-12-25
ddandyy 写道 nod
正确的做法是 看数据库都看不到密码 全是加密后的东西 而且加密不可逆 是的,加强安全性! 有些人设计系统考虑的就不是那么的全面。现在大家用的技术都是一样的,就是要提高安全性才能有别于其他。 那么大家对数据的加密方法是采用自己编写的算法呢还是用现成已有的算法? |
| 返回顶楼 | |
|
发表时间:2006-12-25
edua 写道 ddandyy 写道 nod
正确的做法是 看数据库都看不到密码 全是加密后的东西 而且加密不可逆 是的,加强安全性! 有些人设计系统考虑的就不是那么的全面。现在大家用的技术都是一样的,就是要提高安全性才能有别于其他。 那么大家对数据的加密方法是采用自己编写的算法呢还是用现成已有的算法? 用现成的否则就会进入当年的DOS加密时代。。。 |
| 返回顶楼 | |
|
发表时间:2006-12-25
edua 写道 ddandyy 写道 nod
正确的做法是 看数据库都看不到密码 全是加密后的东西 而且加密不可逆 是的,加强安全性! 有些人设计系统考虑的就不是那么的全面。现在大家用的技术都是一样的,就是要提高安全性才能有别于其他。 那么大家对数据的加密方法是采用自己编写的算法呢还是用现成已有的算法? 目前用的较多的应该是sha1算法,这个算法和md5一样是一种hash算法,不可逆,md5被山东大学副教授王小云女士破解,安全性不高,而且有种网站,可以专门查找hash码的原值的(据说里面已有1亿条记录,呵呵),所以还是用sha1吧,还有就是要自己搞算法的话是非常难的,这个可不是开玩笑的,搞算法加密算法的一般都是数学家的哦(记得md5的作者听到自己设计的算法被破解后说了一句话:我虽然不愿意看到md5就这么倒下,但是人必须尊重真理!) |
| 返回顶楼 | |
