Постоянная смена пароля

232
dave247

В любом случае, для изменения пароля учетной записи домена (скажем, каждые 5 минут) автоматически.

Ссылка на веб-приложение или мобильное приложение была бы замечательной

Спасибо

-5
Это [проблема XY] (http://meta.stackexchange.com/a/66378/167586). Вы спрашиваете нас, как реализовать неопределенно описанное решение неопределенной проблемы. Это не сработает. ** Вы должны сообщить нам, в чем заключается проблема, которую вы пытаетесь решить **, вы не можете начать описание с вашего решения. David Schwartz 10 лет назад 1
Мне нужна программа, которая автоматически изменит пароль пользователя домена, поэтому пользователю потребуется войти в систему с самым последним паролем. Крупные компании иногда используют теги, которые предоставляют новый пароль каждые 20 секунд или около того. Так что ищем похожий метод. желание реализовать для одного пользователя, прежде чем развернуть его в домене. dave247 10 лет назад 0
Ааа, теперь это имеет смысл. Вы * задали * неправильный вопрос. Эти вещи не работают, меняя пароль на конце приложения! (Если это произойдет, перекос часов между тегом и сервером приведет к сбою входа в систему. Вы не можете * реализовать такую ​​схему, изменив пароль на стороне сервера.) David Schwartz 10 лет назад 0

1 ответ на вопрос

2
David Schwartz

It won't work.

Schemes that change the password frequently require accounting for clock slippage between the user (or his device) and the server. Otherwise, if it's close to a time boundary (and, in many cases, not that close), a user will often get the wrong password.

Also, policies typically need to be enforced. For example, if a password is "used up", generally it is a policy requirement that it not be used again. The user would have to wait for the next password. And, in some cases, you will need to make the user wait for the next password anyway because the slippage is too great.

Schemes such as you describe are implemented by hooking the server's password checking process and intelligently comparing it to the possible passwords the user might send. Changing the password frequently on the server side will not work.

Похожие вопросы