惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

腾讯CDC
Schneier on Security
Schneier on Security
B
Blog RSS Feed
aimingoo的专栏
aimingoo的专栏
P
Proofpoint News Feed
A
About on SuperTechFans
Recorded Future
Recorded Future
Recent Announcements
Recent Announcements
Microsoft Security Blog
Microsoft Security Blog
L
LangChain Blog
Hugging Face - Blog
Hugging Face - Blog
The GitHub Blog
The GitHub Blog
Google DeepMind News
Google DeepMind News
T
Tailwind CSS Blog
Vercel News
Vercel News
H
Hackread – Cybersecurity News, Data Breaches, AI and More
MyScale Blog
MyScale Blog
V2EX - 技术
V2EX - 技术
N
Netflix TechBlog - Medium
F
Fortinet All Blogs
V
Visual Studio Blog
Martin Fowler
Martin Fowler
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - Franky
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
T
The Exploit Database - CXSecurity.com
F
Full Disclosure
Scott Helme
Scott Helme
H
Heimdal Security Blog
博客园 - 叶小钗
Google DeepMind News
Google DeepMind News
Cyberwarzone
Cyberwarzone
Application and Cybersecurity Blog
Application and Cybersecurity Blog
V
Vulnerabilities – Threatpost
Blog — PlanetScale
Blog — PlanetScale
Security Latest
Security Latest
WordPress大学
WordPress大学
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
T
Troy Hunt's Blog
S
SegmentFault 最新的问题
Forbes - Security
Forbes - Security
Jina AI
Jina AI
S
Securelist
小众软件
小众软件
Simon Willison's Weblog
Simon Willison's Weblog
J
Java Code Geeks
AWS News Blog
AWS News Blog
N
News and Events Feed by Topic
博客园 - 三生石上(FineUI控件)
量子位

博客园 - 陈叙远

发现了lucene一个bug .netFramework1.1下创建文件几种方式的不同之处 介绍一下Hyper Estraier 无ASPX文件部署(续) NO Stop的GUI 在c#中调用windows脚本的方法 - 陈叙远 - 博客园 .net中的魔字符串 - 陈叙远 - 博客园 有人对开发一个开发平台感兴趣吗? 用来整理桌面的jscript脚本 某知名软件公司的一道笔试题 令人困绕的timer 热烈庆祝第一次博客园&博客堂线下聚会圆满成功 hello customer & order----你是哪一级? 立即释放.net下的com组件 笔试题系列之四 java和c#语言上的一个不同之处 - 陈叙远 - 博客园 笔试题系列之三 笔试题系列之二 中秋佳节,献上笔试题一道,祝各位事业蒸蒸日上!
关于密码管理,一个很好的思路
陈叙远 · 2006-03-07 · via 博客园 - 陈叙远

今天给某大型门户打热线电话,咨询些问题。坐席人员告诉了我如何操作去解决,第一步、第二步、第三步;首先、其次、再次,说的很清晰。但是我很懒,就说,那么你帮我去设置吧。通常,这个时候坐席人员有三种方法,一种是问我的帐号,然后以高级用户身份替我设置好;另一种方法是问我的帐号和密码,然后以我的身份替我设置好;还有一种处理方法是说抱歉,先生我不能替您做,请您用自己的帐户登陆然后亲手设置。这三种方法都不好,第一种让人觉得这个门户不再值得信任;第二种更觉得不可信任了;第三种拒人于千里之外,客户太受打击。
那个坐席mm却使用了一种我从不曾想到的方法!
她说,先生,请问您的帐号和前4位密码!
wonderful!
这就是解决方案:假设密码字段总长度为12,至少6位,那么密码分前4位和后8位这两部分并分别存储到两列之中。用户登陆时两个字段都使用,高级用户更改低级用户的设置时需要得到低级用户的前4位明文密码。