活字格9.0.6.0获取没有修改初始密码的用户
在管理控制台设账户安全后,怎么获取哪些用户没有重置过初始密码?BJSDX2014 发表于 2024-7-26 10:22
但是目前我们在系统中添加用户初始密码采用的是全局变量,所有用户的初始密码都是一样的,这就有可能造成 ...
您这种确实有安全性的威胁,一般都是给每个用户设置一个密码,不会让密码都一样 您好,这个设置好之后登录应用或者管理控制台之后系统会自动判断,
提醒用户设置密码。您是想获取没修改的用户用于什么场景呢
Joe.xu 发表于 2024-7-25 14:00
您好,这个设置好之后登录应用或者管理控制台之后系统会自动判断,
提醒用户设置密码。您是想获取没修改 ...
判断的依据是表吗?
现在客户那边提出了如果某个用户没有修改初始密码,那么可能会导致其他人使用该账号进行登录。 初始密码是只有添加用户的管理员知道的,
初始密码可以设置的很复杂,不要都成123456;P
稍微变化一下,别人很难猜到
Joe.xu 发表于 2024-7-25 16:44
初始密码是只有添加用户的管理员知道的,
初始密码可以设置的很复杂,不要都成123456
稍微变化一下,别 ...
但是如果A登录,A知道了初始密码,A就可以用B的用户名配合初始密码登录系统或修改密码了 楼主可能没有理解,不是都是一个密码才是初始密码,
A 设置成qwetryuB设置klrpktkgl
AB登录的时候,系统判断密码都没被修改改, 都会提示让修改的
A不可能猜到B的初始密码吧;P
Joe.xu 发表于 2024-7-26 09:18
楼主可能没有理解,不是都是一个密码才是初始密码,
A 设置成qwetryuB设置klrpktkgl
但是目前我们在系统中添加用户初始密码采用的是全局变量,所有用户的初始密码都是一样的,这就有可能造成A修改B密码的情况。
创建一个用户,设初始密码
后台查询此用户的加密后的密码字符串作为条件
查询密码字符串和他一样的就是没有修改过、或重新修改回初始密码的用户
页:
[1]