公司有个erp 不同的员工有不同的权限, B/S的。。 现在出现个问题 就是 账号 互相胡乱借用。没那个精力天天查看登录日志。。。 目前使用的方法是 把所有账号密码修改 在员工不在的时候 去他电脑上 登录一下,点 记住密码。。。。 这个方法治标不治本,毕竟 记住密码 可以在浏览器的密码管理内查看到。 那位老铁给个方法。。。咋整。。。要是能把浏览器打包成个客户端。。点开直接进入系统,查看不了密码 就好了。。 密码, 方法
1.系统里面设置账号单点登陆,当在第二台设备登陆会挤掉线第一台设备 2.缩短cookie有效期和新设备登陆验证,超过有效期登陆需要密码和短信验证码或者手机微信扫码验证登陆 3.强制密码策略,比如超过1星期必须更改密码
Kristine_He 发表于 2023-5-24 15:54 1.系统里面设置账号单点登陆,当在第二台设备登陆会挤掉线第一台设备 2.缩短cookie有效期和新设备登陆验证 ... 老大,我的需求其实就是 让浏览器记住密码后。操作人员无法通过浏览器的“管理密码”功能看到密码是什么
