问题说明了一切。我们正在设计一个安全性非常重要的系统。有人的想法之一是强制用户每 3 个月更改一次密码。我的看法是,虽然它更安全,因为密码经常更改,但它也迫使我们的用户记住不断更改的密码,并使他们更有可能将其写在某处以帮助记住。
同样的想法是强制用户使用超级难猜的密码真的很好。强制他们使用 ?%&% 和大写小写字母。我知道发明这样一个密码然后记住它很麻烦。
再说一次,我们不希望任何人使用 12345。
所以。有没有关于这个主题的白皮书?好习惯?
我说的是用 PHP 创建的网站。如果有任何改变,则在灯环境中使用 MySQL。