我有一个需要登录但不需要高安全性的公司内部网项目。冒充不同的用户并不有用,也不太可取。在类似的内部网系统中,每个人都有与管理员设置的相同的密码。
我希望得到一些建议,我可以考虑什么密码替代。我的第一个想法是向每个用户展示8张图片,让他们点击其中一张作为他们的密码。这会不会太烦人或有问题?你还有什么别的建议吗?
为什么不直接使用基于文本的密码?这听起来像是你通过添加图像使事情过于复杂,特别是如果,正如你所说的,不需要"高安全性"。我不认为基于文本的密码"高安全性",但它确实满足您在内部网登录的要求。很多产品都内置了密码功能,所以如果你有这个功能,在你的项目中实现它会非常简单。我建议您保持简单,不要认为在没有密码的情况下不会发生冒充用户的事情。您可能希望知道谁进行了更改,或者拥有一些日志,以确定在某个事件发生时谁是用户。
记住,安全应该是烤进去的,而不是喷上去的!