1
암호 인증을 사용하여 데이터베이스에 액세스하는 시스템이 있으며 사용자 이름과 암호화 된 암호는 데이터베이스에 저장됩니다. 사용자가 비밀번호를 잊어 버리면 (또는 관리자가 친환경 목초지를 떠날 때) 현재 관리자에게 새 비밀번호를 생성하거나 새 관리자를 생성 할 수 있기를 원합니다.백도어 입력 체계에 대한 챌린지/응답을 생성하는 효율적인 방법은 무엇입니까?
우리는 전화 지원을 통해 고객을 처리합니다. 따라서이 시나리오를 사용하고 싶습니다.
비밀번호를 잊어 버렸습니다.
클라이언트 소프트웨어가 자신의 사이트 라이선스에 따라 도전 코드를 생성
사용자는 전화 지원 직원
전화 지원 직원이 응답 코드를
사용자 입력 도전과 응답 코드를 제공 도전 코드를 지시하고, 백도어에 들어갑니다. (새 사용자가 생성되었거나 현재 사용자가 재설정 된 비밀번호)
챌린지/응답을 한 번만 실행하려면 백도어를 열어두기를 원하지 않습니다.
어떻게해야합니까?
아무도 "백도어"및 "항목"이라는 단어에 대해 아직 발언하지 않았습니까? :) –
잘 했어 ... :) –