找回密码
 立即注册

QQ登录

只需一步,快速开始

My.yu 活字格认证
高级会员   /  发表于:2024-3-6 15:17  /   查看:1668  /  回复:2
1、密码长度位数可以自定义输入和密码所需字符可勾选配置
2、用户重置或修改密码时增加密码校验,不允许输入历史多少次的密码,例如不允许用户输入最近5次输入过的密码
3、增加可以配置多长时间后,如用户没有修改密码,则锁定用户功能,并在接近锁定时间内(也可配置)提示用户更改密码
以上问题是我们一个客户在对系统CSV验证时提出的需求,希望官方能在后续版本中考虑增加上,谢谢

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

2 个回复

倒序浏览
experdot
高级会员   /  发表于:2024-3-6 16:50:33
沙发
第三点实际上是一种不安全的设计,新一点的安全规范都会特别强调不要让用户定期修改密码。而正是因为有了第三点,才会有第二点要求。所以第二第三点都不是很有必要。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
Patrick.Zhu
银牌会员   /  发表于:2024-3-7 13:40:20
板凳
感谢大佬的支持。
是的对于第二个问题,现在最新的研究中,表示这种策略已经不是一种好的策略了,更现代的做法是两步认证,所以我们搁置了之前相关的计划。
而对于一个问题,大家密码的要求太多变了,现有的密码策略已经满足了多数用户的需要,自定义的配置还会增加系统的复杂度,暂时不做考虑了。
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部