Это хорошая практика, чтобы отключить создание пароля пользователем?

Question

Я работаю на сайте интрасети, и мне нужно выбрать один из двух способов: 1. Отключить опцию, когда пользователь может сменить пароль на любое слово, которое ему нравится, например, pass123.Таким образом, будет кнопка для генерации нового пароля с использованием какого-либо сложного алгоритма, после чего пользователь принимает его.2. Сделайте стандартную функцию смены пароля.Таким образом, пользователь может ввести любой пароль и сохранить его.Спасибо.

Answer 1

Если это сайт интрасети, то аутентификация обычно должна выполняться через LDAP, а не через явный ввод пароля.

Answer 2

Если у вас есть политика надежности пароля, четко укажите это в форме, когда пользователь выбирает новый пароль, и не принимайте его, если пароль недостаточно надежен (вариант 1).

Answer 3

Я бы сказал, что хорошо, если вы дадите пользователю только кнопку для генерации нового пароля, тогда он не сможет использовать один и тот же пароль на каждом сайте.

Answer 4

Это зависит только от того, насколько вы хотите, чтобы сайт был безопасным.

Если вы разрешите им сменить свой пароль, я бы посоветовал вам использовать своего рода визуальную помощь «Надежность пароля»они выбирают надежный пароль.Тогда, может быть, только за исключением надежных паролей.

Только разрешение им сменить свой пароль на другой пароль, сгенерированный из сложного алгоритма, может привести к тому, что они не запомнят его, однако в этом случае вы всегда можете рассчитывать на надежные пароли.По электронной почте им пароль будет означать, что им не нужно будет записывать его где-нибудь, а затем, даже если он записан, он будет надежно скрыт за их адресом электронной почты.