有些系统设计的真烂
本文转载于9090社区,帖子链接:https://yy9090.top/thread-575370-1-1.html
作者: npcjy 时间: 2025-6-11 15:38登陆密码每三个月强制修改,要求大小写+数字+特殊字符,而且数字不能连号,同类密码也不允许循环使用。所以用户改的次数多了就容易遗忘。密码一旦遗忘,没法后台恢复,只能重装系统。
作者: teleyoung 时间: 2025-6-11 15:49
这是网络信息安全要求,变态但是没办法
作者: laogeda 时间: 2025-6-11 16:00
安全就是这样的,没办法
要不下次开发个 蛋皮纹路 解锁
作者: npcjy 时间: 2025-6-11 16:07
teleyoung 发表于 2025-6-11 15:49
这是网络信息安全要求,变态但是没办法
其它系统至少有密码重置方法。
作者: 只喝一两 时间: 2025-6-12 11:02
密码太多,很烦人,完全记不住
作者: 卖艺不卖身 时间: 2025-6-12 11:24
只喝一两 发表于 2025-6-12 11:02
密码太多,很烦人,完全记不住
用浏览器记,或者自建一个bitwarden
作者: yanxin 时间: 2025-6-12 11:27
这不就是现在常见的密码规则么。安全,当然优先于方便
作者: dcyxj 时间: 2025-6-12 11:30
不就跟头盔一样都是为你好!公平合理应该就纯数字,然后警示一下,听不听由他都是成年人了,难道为了防止抢劫发生,要求每个出门人只能穿拖鞋?
作者: 嘉品惠 时间: 2025-6-12 12:15
我们的系统还要老外处理~~
改了说不定还要一天生效~~
仓库收发货等不了哈~~
叫死了~~
作者: 旧显示器 时间: 2025-6-12 12:19
自己定一个秘钥,记住最开始的密码就行了,第二次密码是第一次密码和秘钥结合而成,一次类推。很好记住。
作者: npcjy 时间: 2025-6-12 13:01
yanxin 发表于 2025-6-12 11:27
这不就是现在常见的密码规则么。安全,当然优先于方便
这个应用不过是套视频会议系统,不是什么核心安全系统,至于用这种自毁的密码防护方式吗?
作者: npcjy 时间: 2025-6-12 13:03
旧显示器 发表于 2025-6-12 12:19
自己定一个秘钥,记住最开始的密码就行了,第二次密码是第一次密码和秘钥结合而成,一次类推。很好记住。 ...
设备是交付给用户的,后面的密码变更都是用户自己搞,我们没法控制用户遗忘。
作者: coin888 时间: 2025-6-12 13:24
我就问一句无敌的话:”出了事你担得起责任吗?”
作者: npcjy 时间: 2025-6-12 13:36
coin888 发表于 2025-6-12 13:24
我就问一句无敌的话:”出了事你担得起责任吗?”
系统也要分安全等级吧?如果手机、笔记本甚至智能电视这种常规使用的系统也严格安全规则,我觉得有点多余。
作者: lalpha2000 时间: 2025-6-12 13:37
简单的很。比如,Supermaen06 S换成美刀到期让你改,把后面的数字改成当时月份,忘了试三次肯定能试出来。
我当年就是这么干的
作者: npcjy 时间: 2025-6-12 13:41
本帖最后由 npcjy 于 2025-6-12 13:43 编辑
lalpha2000 发表于 2025-6-12 13:37
简单的很。比如,Supermaen06 S换成美刀到期让你改,把后面的数字改成当时月份,忘了试三次肯定能试出来。
...
简单的改数字好像不行,认为是相似密码不过关。否则也不会相同密码一年内不允许重复使用了。
作者: lalpha2000 时间: 2025-6-12 13:45
npcjy 发表于 2025-6-12 13:41
简单的改数字好像不行,认为是相似密码不过关。否则也不会相同密码一年内不允许重复使用了。 ...
那就用密码生成器,有个专门的软件的。你自己搜搜。
作者: npcjy 时间: 2025-6-12 13:54
lalpha2000 发表于 2025-6-12 13:45
那就用密码生成器,有个专门的软件的。你自己搜搜。
主要问题在于设备不是我方使用,用户如何变更密码我无法控制,但遗忘密码后会找我麻烦。不过有金牌服务,可以指派厂家上门服务,但只能恢复出厂状态,参数配置还需要我方去调整。
作者: zll9527 时间: 2025-6-12 13:56
用动态密码不行吗?短信或者手机令牌
作者: npcjy 时间: 2025-6-12 14:03
zll9527 发表于 2025-6-12 13:56
用动态密码不行吗?短信或者手机令牌
硬件设备的内嵌系统,出于安全需要,不可能连通外网。
作者: lalpha2000 时间: 2025-6-12 14:09
npcjy 发表于 2025-6-12 13:54
主要问题在于设备不是我方使用,用户如何变更密码我无法控制,但遗忘密码后会找我麻烦。不过有金牌服务, ...
那你烦个屌心,做个克隆系统备份不就完了。客户是故意找借口亲近你们
作者: 风林火山 时间: 2025-6-12 14:28
每改一次密码就用小本子记下来
作者: 好威支希 时间: 2025-6-12 16:18
讲真,如果系统重要复杂密码肯定需要的。但是还是要搞MFA才行,密码在专业人员面前都是渣渣。
作者: yangsir 时间: 2025-6-12 16:21
自己记四组密码,循环用!!
作者: qtom 时间: 2025-6-12 16:26
确实,有的系统注册输入密码非要字母加数字加符号还要大小写,烦的一比,这谁能记得住啊?记不住密码等于白搞。干脆就不上了。
作者: npcjy 时间: 2025-6-12 16:30
yangsir 发表于 2025-6-12 16:21
自己记四组密码,循环用!!
不允许重复。
作者: npcjy 时间: 2025-6-12 16:33
lalpha2000 发表于 2025-6-12 14:09
那你烦个屌心,做个克隆系统备份不就完了。客户是故意找借口亲近你们
Linux下的应用系统,不知道如何克隆,硬件买来就自带系统,正常也不可能去克隆。关键重装系统必须去现场,人为增加差旅成本。
作者: lalpha2000 时间: 2025-6-12 16:36
npcjy 发表于 2025-6-12 16:33
Linux下的应用系统,不知道如何克隆,硬件买来就自带系统,正常也不可能去克隆。关键重装系统必须去现场 ...
硬盘下下来放在另一台机器上啊。或者从u盘启动个系统。
亏你还是挨踢项目经理。
作者: npcjy 时间: 2025-6-12 16:44
lalpha2000 发表于 2025-6-12 16:36
硬盘下下来放在另一台机器上啊。或者从u盘启动个系统。
亏你还是挨踢项目经理。 ...
服务器本身的Linux系统没问题,ibmc密码和root密码都有后台恢复方法,只是这个应用系统没法恢复密码。本身也不是重要核心应用,没必要不设计恢复方法。
用户本身就买了一台设备,我派厂家上门安装,还要搞一台设备专门用于克隆,成本无法覆盖。
作者: 大白 时间: 2025-6-12 18:12
是恶心,表面功夫,转头密码数据库就被卖了,中国人的人脸数据库都存在美国呢
作者: npcjy 时间: 2025-6-12 18:25
lalpha2000 发表于 2025-6-12 16:36
硬盘下下来放在另一台机器上啊。或者从u盘启动个系统。
亏你还是挨踢项目经理。 ...
本身就是用户打擦边球,要求我方为以前购买的设备(非我方供货)提供维保服务。
作者: lalpha2000 时间: 2025-6-12 19:06
npcjy 发表于 2025-6-12 18:25
本身就是用户打擦边球,要求我方为以前购买的设备(非我方供货)提供维保服务。 ...
阳痿的乙方就别逼逼了。我当年在的地方从某种程度上来说是牛逼的乙方,干活很轻松,什么都说清楚立好规矩,不按规矩就加钱,钱能解决一切。
作者: 摇滚一族 时间: 2025-6-12 20:38
见过最难的是记录十个历史密码,不能和历史密码重复。
破解方法就是找十个随机密码,依次改十次,再改回常用 密码就Ok了
作者: 大花猫 时间: 2025-6-13 00:50
苹果就喜欢搞这个。用了2代放弃了
作者: seraphiw 时间: 2025-6-13 07:35
这应该怪设计,还是应该怪需求呢?
作者: npcjy 时间: 2025-6-13 09:23
seraphiw 发表于 2025-6-13 07:35
这应该怪设计,还是应该怪需求呢?
需求应该没有这个要求,如果有这要求,底层Linux系统更应该加强防护,否则直接搞翻底层,应用系统也就挂了。
作者: topskycn 时间: 2025-6-13 09:28
你手机会这么要求?三个月一换? 这明显是某些ZF系统要求吧,现在什么国密,等保必须要求,安全无小事,还是按要求来吧
作者: npcjy 时间: 2025-6-13 09:33
topskycn 发表于 2025-6-13 09:28
你手机会这么要求?三个月一换? 这明显是某些ZF系统要求吧,现在什么国密,等保必须要求,安全无小事,还 ...
密码三个月一换没问题,我是说遗忘密码只能格式化重装系统。
本文转载于9090社区,帖子链接:https://yy9090.top/thread-575370-1-1.html