找回密码
 立即注册

QQ登录

只需一步,快速开始

swejet 悬赏达人认证 活字格认证
论坛元老   /  发表于:2022-6-5 09:54  /   查看:2078  /  回复:1
用活字格做的应用,有非常明显的特征,有经验的开发者都不用 F12 看源码就能判定应用是用活字格做的。

在服务器端安装后,管理控制台的默认口令是123456,我猜有很多缺少运维经验的活字格的使用者都没有意识安装完服务器端后就马上修改 Administrator 的口令,时间一长这个事儿就忘了,如果服务器是在公网上,那么管理控制台几乎是不设防的了。感觉官方并没有刻意强调安装完服务器端后要立即修改口令。

随着活字格的用户越来越多,这个问题潜在的风险越来越大。

但是强制安装完就修改口令这个策略吧,也保证有一半人反对。这没办法,公共策略就是这样。

那么咱是不是可以这样,多加几个修改口令的入口

第一个,在管理控制台左侧边栏上,增加一个修改口令,这是一个非常明显的入口,会提醒用户要修改口令



UI 上画一个钥匙就行,点击就直接弹窗重置密码



再一个,在右上角,管理控制台的右上角啊,登录名那里,点击登录名后,有两个菜单项,重启服务和注销,在重启服务下面加一个分隔线,然后也增加一个修改口令的菜单项,下面再是注销菜单项

这样,增加了两个修改口令的入口,聊胜于无吧,能够多提醒用户修改口令,要不然这一忘了改默认口令了,有哪个缺了德的发现了进去了,把应用一备份,甚至一删除,那损失可就大了。

当然了,我们已经全面实现小康社会了,用默认口令登别人服务器的人在中国是一个都没有,可是万一哪天活字格卖到美国呢,那可保不准了,自由美立坚,枪战每一天,这都被不住的事儿。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

1 个回复

倒序浏览
Chelsey.Wang讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2022-6-6 15:09:03
沙发
您好,您的建议我已经记录到需求列表当中,编号:41179。
不过感觉直接把修改口令放在控制栏也不是很常见,毕竟是个使用频率很低的功能,关于安全策略的具体实现方式我们也需要内部调查和讨论一下,看看有没有更合适的处理方式,感谢您的反馈和支持~




回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部