maf*_*afu 10 xml security passwords
我目前正在设计一个需要管理员使用密码登录的系统.由于某些原因,在安装过程中很难设置此密码,但可以在以后更改.
我的想法是这样的:如果我将默认密码保留为空,那么每个管理员都会尽快修复此问题,这是非常不可靠的.如果我使用某种预定义的密码,管理员可能会认为"啊..没有人会认为我的'defaultpassword'是我的密码所以改变并不是很重要."
所以基本的想法是让它变得如此可怕,以至于即使是最懒惰的人也会为此做些什么.
编辑:在我的情况下,首次登录时无法更改密码.必须在XML文件中手动编辑它.这是一个糟糕的环境,但很难改变,这就是我要问的原因.我希望有一个像Windows一样的解决方案.
编辑:我从未触及过这个话题,所以我不熟悉相关问题.我提出了这样一个疯狂的想法!我知道我还需要学到很多东西.我会暂时打开这个,然后接受最多投票的答案.感谢您的见解!
Ant*_*ney 28
我永远不会建议将默认密码设置为空,尤其是对于管理员.
作为沿着相同的路线的另一个解决方案,创建一个生成的高熵,神秘(我的例子无处可疑,但它是一个例子)第一次密码,所以你的用户会想:
"哇,f45zaH67是我永远不记得的东西,让我继续前进并改变它"
roo*_*ook 23
Microsoft对SQL Server的管理帐户"sa"使用了空白默认密码."sa"帐户可以完全控制数据库,并可以使用xp_cmdshell()访问cmd.exe.您可以通过端口1433登录数据库.蠕虫通过使用sa帐户使用空白密码进行传播,多年来许多 数据库都被黑客入侵.微软通过强制用户在安装时设置密码来解决这个问题.
永远不会有默认密码(特别是如果它允许远程代码执行)