首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
Kumius
V2EX  ›  问与答

密码定期修改

  •   
  •   Kumius · 2020-09-15 17:19:14 +08:00 · 1280 次点击
    这是一个创建于 1517 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请教大家一个问题:对一个应用系统 它号称自己的内在逻辑要求管理员每季度修改一次密码,并且至少与前三次密码不同。作为‘审查’人员,该如何验证该系统实现了此功能呢? 密码与前三次不同比较好检查,但如何判断每隔一段时间就要求修改密码呢?总不能修改系统时间来验证吧。。

  • 密码
  • 修改
  • 验证
  • 系统
    4 条回复    2020-09-15 19:32:15 +08:00
    Aliencn
        1
    Aliencn  
       2020-09-15 18:01:31 +08:00   ❤️ 1
    要么就代码审计。要么就修改系统时间来验证。
    Kumius
        2
    Kumius  
    OP
       2020-09-15 18:51:10 +08:00
    @Aliencn 谢谢🙏 不过我怕修改系统时间会导致一些奇怪的异常😂
    Pengg
        3
    Pengg  
       2020-09-15 19:01:31 +08:00   ❤️ 1
    一般间隔时间做成可配置的;测试时,间隔时间设置得短一点。
    Kumius
        4
    Kumius  
    OP
       2020-09-15 19:32:15 +08:00
    @Pengg 谢谢你的提示:)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2750 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 15:08 · PVG 23:08 · LAX 07:08 · JFK 10:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.