Что я должен сделать, когда мой босс говорит мне делать пароли тем же как имена пользователей по умолчанию в нашем программном обеспечении?
У вас есть пара проблем, сначала вы должны сохранить ваши классы для анимации в вашем состоянии и обновить свое состояние, когда вы нажимаете на синее поле. Кроме того, ваши анимации и идентификаторы ключевых кадров записаны не одинаково:
у вас установлена анимация animation: slide-in, тогда как идентификатор ключевых кадров - «slideIn», один из которых обозначен верблюдом, а другой - тире. Я скопировал ваш код в jsfiddle и должен работать: https://jsfiddle.net/ahmadabdul3/y6xsveL5/22/
также я изменил анимацию с translatex на свойство left, для него установлено значение left: -100px, а для анимации - left: 0
Я обновил jsfiddle, чтобы страница 2 скользила, ждала 2 секунды, а затем выдвигалась. Я использовал функцию обратного вызова setState и установил тайм-аут на 2 секунды, затем установил класс из slideIn в slideOut: https://jsfiddle.net/ahmadabdul3/y6xsveL5/29/
, затем после около 600 миллисекунд, я возвращаю класс в исходное состояние без дополнительного скользящего класса. Таким образом, если вы нажмете еще раз, он снова будет скользить
Я не уверен, что обратные вызовы setState - правильное решение, я думаю, что есть способ настроить анимацию из css, чтобы она выполняла слайд, а затем слайд.
Если вы хотите, чтобы страница 2 выдвигалась при нажатии, вы можете повторить метод click handle для страницы 1 и просто изменить класс на выдвигающийся
На самом деле я снова обновил код, потому что есть проблема, если вы щелкаете по синей странице, когда происходит скольжение, анимация сбрасывается, потому что он обновляет класс до завершения анимации, вам нужно следить за тем, происходит ли скольжение, вы не позволяете щелчку ничего делать, пока все анимация завершена: https://jsfiddle.net/ahmadabdul3/y6xsveL5/35/
окончательный код:
class TodoApp extends React.Component {
sliding = false;
state = {
page2Class: "",
};
handleClick = () => {
if (this.sliding) return;
this.sliding = true;
this.setState({ page2Class: 'slideIn' }, () => {
setTimeout(() => {
this.setState({ page2Class: 'in-view slideOut' }, () => {
setTimeout(() => {
this.setState({ page2Class: '' }, () => {
this.sliding = false;
});
}, 600)
});
}, 2000)
});
};
render() {
const { page2Class } = this.state;
return (
Page 1
Page 2
)
}
}
css
.App {
margin: 0;
padding: 0;
}
.page1 {
background-color: blue;
margin:0;
padding:0;
z-index:8;
top:0;
left:0;
position:fixed;
width:100%;
height:100%;
}
.page2 {
background-color: red;
margin:0;
padding:0;
z-index:8;
top:0;
left:-100%;
position:fixed;
width:100%;
height:100%;
}
.in-view {
left: 0;
}
.slideIn {
animation: slideIn 0.5s forwards;
-webkit-animation: slideIn 0.5s forwards;
}
.slideOut {
animation: slideOut 0.5s forwards;
-webkit-animation: slideOut 0.5s forwards;
}
@keyframes slideIn {
100% { left: 0; }
}
@-webkit-keyframes slideIn {
100% { left: 0; }
}
@keyframes slideOut {
100% { left: 100%; }
}
@-webkit-keyframes slideOut {
100% { left: 100%; }
}
.page2Visible {
visibility: visible;
opacity: 1;
}
19 ответов
Сделайте лучший случай, Вы можете для сильных паролей и затем, к сожалению, если они не видят Вашу точку зрения или делают то, что они спросили, или найдите лучшее задание.
Топь может быть на что-то - но это могло бы быть слишком резко.
Возможно, проявите подход комбинации.
Сделайте то, что спросило - но при представлении его удостоверьтесь, что это повреждается, или у Вас есть некоторый механизм, который покажет, как или почему это не безопасный подход. (Это пройдет процесс рассмотрения прежде чем быть реализованным права?)
Также найдите любую документацию, которая описывает "лучше всего кодирование методов" от уважаемых коллег по отрасли или в книгах или онлайн или даже офисные коллеги, которые могут создавать резервную копию Вашей точки зрения. Представьте свои источники, и если их проигнорированный, Вы сделали свою обязанность и должную осмотрительность, и конечный результат обопрется на плечи начальников.
Я нашел ситуации, где пароль совместно используется несколькими людьми, потому что иногда безопасность менее важна, чем другой материал. Особенно в интранет.
Решение может состоять в том, чтобы сохранить IP-адрес каждого пользователя. Это - меры безопасности ближе к камерам видеонаблюдения, чем к блокировкам, но это могло бы быть достаточно, для какого Ваш босс имеет в виду.
Несколько вещей приходят на ум, который Вы могли бы хотеть совместно использовать со своим боссом -
Самая большая угроза нарушения безопасности не является посторонними, это - люди, с которыми Вы работаете. Если был кто-то уволенный с причиной, так как Вы были там, поднимите это со своим боссом - "Что, если XXXX имел доступ к учетным записям других людей?" Тот человек, многие не крадут данные, но они могут попытаться разрушить систему или путаницу с данными из злости. Или они могли даже совместно использовать те данные с конкурентом?
Предложите несколько более сильное значение по умолчанию как компромисс - имя пользователя и 4 цифры домашнего телефона. Это не намного более сильно, но это действительно делает предположение немного тяжелее.
Люди могут сделать довольно безопасные пароли при помощи мнемоники. Однако необходимо обучить людей в том, как сделать это. Предложение провести сессию с Вашими пользователями о том, как создать безопасные пароли. Честно, для того, не просто хорошо, где они работают, но и на любого, кто делает покупки или банки онлайн. Что-то это легко для людей IT, которые должны манипулировать несколькими паролями, может быть более трудно для других.
BTW, я нашел хороший генератор JavaScript мнемонических паролей.
http://digitarald.de/playground/mnemonic-password-generator/
Я столкнулся с этим прежде, где они не хотели использовать безопасный пароль &/or, блокируют вниз их компьютеры.
Затем это произошло, наш веб-сайт был взломан в (не b/c нарушения пароля, но b/c дефектного компонента/модуля для CMS, который мы использовали - но это - другая история), и в нескольких различных случаях, люди вошли в компьютер должностного лица для просмотра нескольких несоответствующих вещей.
Причина этого объяснения состоит в том, чтобы сказать, что только в этом и нескольких других тематических исследованиях, я обратил их внимание на это, они поняли, насколько важный это для безопасных паролей.
Как решение, можно попытаться провести некоторое исследование на тематических исследованиях, где нарушение произошло в системах или сайтах, где информация сохранила или защитила, не было ужасно важно, но поврежденная причина и деньги, которые это взяло для восстановления, были существенными - такие как кто-то настраивающий жульничество фишинга на сайте, заложник содержания сервер или сайт и необходимость вытереть чистый целое поле для запуска, или некоторый другой тип нарушения.
Так или иначе возьмите его если это имеет значение.
Необходимо взломать его учетную запись. Затем он будет знать, почему username=password не работают.
Он говорил, что они должны были быть всем нижним регистром... Он явно сказал, что они не должны были включать числа...
Я соединил бы сводный документ о политиках паролей, преимуществах сильных паролей, и т.д. и отправил бы его ему для обзора и попытался бы сделать его частью политики компании. Если им все еще не нравится он, затем делают то, что они спрашивают, поскольку они - клиент конца, и Вы внесли свой вклад для обучения их ловушек.
почему с помощью user/pasword в первом?
- зарегистрировать пользовательское действие?
- операционная система просит его?
если бы Вы хотите соединить действие (вообще) с пользователем, я как пользователь потребовал бы, чтобы мой пароль был безопасен!
если Ваш босс боится, что он может освободить "знание", если пользователь отсутствует, и он должен получить доступ к этому uesers данные, потребовать, чтобы все записали его пароль в изолированном конверте.
если Ваш босс не доверяет Вам, kündige!
Peter
Я рассмотрел бы то, что находится позади запроса, чтобы иметь его тот путь сначала.
Это - действительно активный пользователь с username+password, что должно настраиваться во-первых? т.е. возможно пользователь должен получать электронное письмо со ссылкой для активации :)
То, когда делает уязвимую информацию, входит в систему? Принятие его вводится пользователем, просто имейте шаг активации, где пользователь изменяет пароль (или первый раз, когда у него есть пароль в этом отношении).
Заметьте, что, если Вы работаете с уязвимой информацией, вероятно, что существует закон, касающийся его. Я также изучил бы это, если это недопустимо, это делает для веских доводов, и в этом случае необходимо Действительно рассмотреть плоскость высказывания не (объяснение причины сначала, конечно).
Обсудите случай для того, чтобы иметь более сильные пароли, но также и пойдите на компромисс. Имеют пароли как принимающий значение по умолчанию к имени пользователя с определенными буквами, замененными числами, возможно? Это все зависит от системы также. Если это - внутренняя система, кому-то могло бы быть довольно трудно получить доступ к системе и делать что-то плохое.
Пошлите ему по электронной почте свое беспокойство (неагрессивным способом). Дайте логический вектор атаки, покажите то, что будет выставлено. Рядом с просьбой о его подтверждении TAHT это - его инструкция. Затем отправьте ему (только его, как ранее предложено)
Почтовый архив и Ваша исходная электронная почта и его подтверждение. Это покроет Вас, если что-то произойдет.
Это - плохая безопасность.
Если это может привести к, например, определите воровство для своих пользователей, то Вы несете очень серьезную социальную ответственность улучшить безопасность. Вы по существу имеете дело с жизнями людей. Перейдите к своему боссу, перейдите к его боссу. Распечатайте эти комментарии и возьмите с собой их. Перейдите к своему юридическому департаменту и скажите им, сколько воздействия это вызывает. Если бы Ваша компания выводила законы разоблачителя токсичных отходов, то применялся бы. Персональные данные и определяют, что воровство не менее серьезно. Сделайте все в письменной форме, чтобы покрыть себя и предоставить документацию доказательства для судебных процессов, которые будут, конечно, следовать. Не позволяйте Вашей компании отклонять любое знание риска после факта. Компании, которые сознательно реализуют ужасную безопасность, которая приводит к, определяют, что воровство должно перестать работать на рынке и заслужить только позора, насмешки и отказа.
Если, с другой стороны, эта плохая безопасность может привести к сравнительно незначительным вещам затем, Ваше Ваше усилие улучшить безопасность может также быть сокращено от того, что я описываю выше.
Необходимо сильно ударить его. Объясните его, какая плохая реклама могла бы произойти из-за этого, также зависит от данных, закон об охране информации и подобный материал могут на самом деле вызвать серьезную ответственность. В основном выполнение его такой можно рассмотреть как дефект программного обеспечения поэтому, компания может быть ответственна за результаты.
В основном необходимо привести ему причину, которая укусит его, испугает его. Это - то, как Вы продаете безопасность и страховку :)
Если Вы распоряжаетесь, не может выяснить такую простую вещь и не может доверять парням как Вы в конце, возможно, необходимо начать искать новое место, которое можно на самом деле использовать собственный потенциал вместо того, чтобы заниматься подобными проблемами.
Нет ничего неправильно с паролем по умолчанию того же как имени пользователя при условии, что система запрашивает, чтобы пользователь создал новый пароль в первый раз, когда пользователь входит в систему. Вы затем позволяете что-либо как пароль, если существует низкое требование к защите. При обработке уязвимых данных затем, надежность пароля должна иметь соответствующий уровень. Вы не сказали, какие данные Вы скрываете. Нет никакого смысла в наличии супер сильных паролей (12 символов, нижний регистр, верхний регистр, цифра и символ и никакие слова из словаря), если это - основанная на интранет система слежения времени. При доступе к чему-то как налоговая база данных записи затем, Вам была бы нужна по крайней мере две аутентификации уровня - строковый пароль и одна генерация ключей времени.
Как компромисс там путь лучшие значения по умолчанию, как использование порядкового номера пользователя, год рождения, инициалов, некоторой комбинации, завися, что Вы имеете под рукой. Не самое безопасное, но не наименьшее также.
Ваше приложение требует высокой безопасности? Если данные, которыми управляют Вашим программным обеспечением, не уязвимы, и риск для пользователя является низким, возможно, Вам действительно не нужны сильные пароли.
Если Ваше приложение действительно представляет значительную угрозу для пользователя, если паролям позволяют быть слабыми, необходимо изложить доводы как лучше всего, Вы можете в письменной форме. Если можно определить количество риска и ответственности, сделайте так, но в конечном счете необходимо будет оставить решение до начальников.
Сделайте то, что заявляет Ваш босс, но заставьте пароли истечь в относительно коротком сроке.
Что Вам говорят.
... Затем respecfully сообщают начальнику в письменной форме, какие проблемы, которые вызовут.
Не делайте CC никто. Это - мое мнение, конечно. Если Вы CC это будет выглядеть очевидным. Вы действительно просто хотите безопасность, но необходимо покрыть себя. Вы не должны быть лошадью позади об этом все же.
Сохраните его в своем отправленном поле, распечатайте его, безотносительно, если Вы действительно заинтересованы.
редактирование - Вы делаете то, что Вам говорят, если это не своего рода вопрос моральной низости. Затем Вы просто документируете то, что Вы сделали и почему Вы сделали это. Просто помните, что, если Вы не документируете его - этого не произошло. Документирование - что-то, что необходимо всегда делать.