ดูเหมือนว่าร้านค้าทุกแห่งที่ใช้ LDAP ในบางจุดจะต้องมีการรวมตัวกันเพื่อให้ผู้ใช้รีเซ็ตรหัสผ่านโดยไม่ต้องรบกวนเจ้าหน้าที่ไอที เวิร์กโฟลว์ดูเหมือนว่า:
- ผู้ใช้ให้ชื่อผู้ใช้ (jblow)
- ส่งอีเมลลิงก์ jblow @ company
- ลิงก์ผู้ใช้คลิกใส่รหัสผ่านใหม่
ในแบ็กเอนด์นั้นสอดคล้องกับ:
- แบบฟอร์มบนเว็บจะได้รับชื่อผู้ใช้ร้านค้า (ชื่อผู้ใช้สตริงที่ไม่ซ้ำกันขนาดใหญ่) ในฐานข้อมูลส่งอีเมลสตริงที่ไม่ซ้ำขนาดใหญ่ไปยังชื่อผู้ใช้ @ บริษัท
- รูปแบบอื่นมีการคลิกที่https: // site / pwreset /สตริงที่ไม่ซ้ำขนาดใหญ่ใช้เพื่อตรวจสอบสิทธิ์ผู้ใช้เปลี่ยนรหัสผ่าน
ขวา? ดังนั้นมีคนเขียนหนึ่งในสิ่งเหล่านี้ที่พวกเขาแบ่งปันหรือไม่ ฉันควรใช้งานที่มีความคิดเพิ่มขึ้นเล็กน้อยกว่างาน 10 นาทีที่ทุกคนดูเหมือนจะทำ
ฉันค้นหา Sourceforge, Freshmeat และอื่น ๆ อย่างรวดเร็วและไม่พบสิ่งที่ไม่ถูกทอดทิ้ง
4
ทำไมผู้ใช้ของคุณมีรหัสผ่าน LDAP ที่แตกต่างจากรหัสผ่านอีเมลของพวกเขา
—
84104
คุณต้องการ "รีเซ็ตเมื่อผู้ใช้ลืม" หรือ "เปลี่ยนเป็นระยะ" มันเป็นข้อกำหนดสองประการที่แตกต่างกันและในสภาพแวดล้อมขององค์กรฉันไม่คิดว่าฉันต้องการให้ผู้คนรีเซ็ตรหัสผ่านโดยอัตโนมัติเมื่อพวกเขาลืมพวกเขา สถานที่ส่วนใหญ่อาจม้วนของตัวเองเพราะการรวมนโยบายที่เกี่ยวข้องกับรหัสผ่านทั้งหมดเข้ากับเครื่องมือมาตรฐานนั้นเป็นความพยายามมากเกินไป
—
womble
user84104: สภาพแวดล้อมที่แตกต่างกัน อีเมลอยู่ในสำนักงาน LDAP อยู่ในไซต์การผลิตของเรา เราไม่ต้องการให้ฝ่ายโปรดักชั่นผลิตสิ่งต่าง ๆ เพราะมันจะไม่ดีถ้าการผลิตลดลงเพราะออฟฟิศทำงานอยู่ :)
—
บิลไวส์
Womble: จริงเหรอ? สมมติว่าเราตรวจสอบพวกเขาในบางลักษณะ (เช่นการเข้าถึงอีเมลซึ่งเป็น pw ที่แตกต่างกัน ฯลฯ ) ทำไมไม่ให้พวกเขารีเซ็ตรหัสผ่าน?
—
Bill Weiss
@ บิล: คุณพบว่ามีประโยชน์อะไรบ้าง? ฉันต้องทำสิ่งเดียวกัน
—
Jason S