密码设置需避开哪些雷区?

有一个很重要的题目必要思量：您是否可以将用户身份验证转给其他人?假如你是一家金融机构，谜底也许是否认的;假如您要把最新的猫咪宠物视频给别人看，在此之前必要验证，那这种环境下谜底应该是可以的;假如您正在开拓面向企业员工内部行使的应用措施，请思量基于SAML的身份验证或LDAP集成;假如您正在开拓面向公家的应用措施，请思量行使交际登录(纵然用Google，Facebook等登录)。很多交际网站已经投入大量精神来掩护其身份验证机制，并为用户提供各类身份验证选项。您不必要通盘重来。

在不须要的环境下实验用户身份验证会给企业和用户都带来贫困，乃至有隐藏伤害。建设安详的用户验证机制坚苦且耗时。可您是真的想要处理赏罚被盗用的暗码数据库，照旧进攻者在身份验证机制中发明裂痕?并且用户有更重要的工作要做，而不是记着另一个暗码!

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!