【发布时间】:2012-08-11 21:08:33
【问题描述】:
我正在完成 PCIDSS 评估。
要求状态密码必须至少每 90 天更改一次,并且与之前的 4 个密码中的任何一个都不同。
我不确定这是为了访问服务器,还是为了访问我在服务器上提供给用户的应用程序。
如果是后者 - 是否在 ASP.Net 3.5/4 Web 应用程序和 MVC4 Web 应用程序中强制执行此操作?
谢谢,马克
【问题讨论】:
-
如果它有助于澄清其他人,我收到了来自 TrustWave 的回复:8.5.X 项目不适用于 Web 应用程序的用户,但适用于访问服务器。因此,这与实际服务器的安全性有关,而不是与登录 Web 应用程序的用户有关。希望这会有所帮助,马克
标签: asp.net asp.net-mvc pci-dss