所以我设置了这个小配置工具,用户必须输入密码才能编辑在计算机上加密的文件。它相当安全,尽管任何真正想要访问的人都可以这样做。现在,老板说要添加一个密码更改机制(毫无疑问,将密码设置为 1234 之类的东西,他可以将其传播给任何人)。很简单,对吧?
问题是,当没有人知道密码或密码文件被删除时会发生什么?(是的,我正在存储哈希)我只是让他们制作一个新密码吗?如果是这样,是什么阻止未经授权的用户仅删除密码文件并轻松获得对程序的访问权限?将其重置为默认通行证几乎没有任何好处。但是,让人们留下一个因为忘记密码而完全无法使用的系统的想法有点令人不安。而且由于都是客户端,我无法支持授权重置。我是这里的业余爱好者,不知道该怎么做,不胜感激。