作者 主題: 有關密碼修改後的認證問題  (閱讀 2737 次)

0 會員 與 1 訪客 正在閱讀本文。

martinl

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
有關密碼修改後的認證問題
« 於: 2006-05-26 11:58 »
小弟有個用APACHE架的小網站,使用LDAP做認證輸入。

小弟另外寫了一個小程式,允許使用者更改自己在LDAP帳號上的userPassword,
userPassword 是以 {MD5} 編碼,使用者一般是使用微軟IE瀏覽網頁。

可是卻發現,在舊密碼改成新密碼之後,使用者新啟動IE,竟還可以用舊密碼登入,必須使用新密碼登入一次後,舊密碼才會失效,請問應怎麼做,可以
在密碼被更新後,舊密碼就立刻失效的設定啊?