如何在此场景中实现动态更改密码？

Question

这种情况下动态更改密码的最佳做法是什么？

该场景是：

有三个使用ASP.NET的网络应用程序。

App1检查app2/app3的密码以验证身份，如果app2/app3通过身份验证，则允许app1从App2和App3接收信息。

出于安全原因，app1每两小时必须更改app2/app3的密码。

出于安全原因，有没有办法实现这种情况下没有app1保存app2/app3的密码？

或者是否有任何动态更改密码方案的最佳做法？

Answer 1

这听起来像一场噩梦。到底什么是每2或3小时更改一次密码的点然后自动执行呢？这只会完成两件事：

1）打开一个新的攻击向量到您的系统。它可能会更脆弱。 2）当事情不同步时，让您的应用程序停止响应。

我相当确定这种事情没有“最佳实践”，因为这是一个不好的主意。