PW7.0 之密码安全问题
~细节改变带来的全新体验~第一重密码保护:先我们来看两张图PW7.0注册页面
pw6.X注册页面
对比之后,很明显,大家都会发现PW7.0多了一个密码强度这个东西,相信大家对这个并不陌生,QQ密码貌似是这个样子的,功能自然也是大同小异,这很大程度上保证了用户密码的安全性!
那么这个到底是怎么设置的? 呵呵~ 先看后台,核心设置-注册控制
与原来的相比,PW7.0的注册控制中在注册年限下多出了一项密码复杂度选择,如下图所示:
如果后台勾选了全部,那么用户密码必须包含所选全部字符类型
这里的设置并没有做强制的限制,而是留给管理员根据自己的需求做选择~
到这里,站长可能会有疑问,如何区分密码的强度呢?
PW程序中规定了密码强度的大小:
[弱:小于等于6位的任意字符;纯字符(纯数字,纯大写,纯小写,纯符号)。
[一般:大于6位的两位组合字符(两位组合字符:小写+数字,大写+数字,符号+数字,。。。)
[很好:大于6位的三位组合字符(小写+大写+数字,小写+大写+符号。。。)
[极佳:三位以上的组合字符 (小写+大写+数字+符号)
到此,用户密码保护有了很大的保障,但是PW还考虑到了这么一个问题,在密码长时间的使用过程中,安全系数就会减弱,第二重密码保护出现。
第二重密码保护:
第二重密码保护:在用户组权限增加用户组密码变更天数,设置不同的用户组在多少天过后更改密码。
设置如下:
进后台,用户-用户组权限,编辑用户组的权限 如下图
管理员可按需填写天数,假设填写天数为1天,1天后用户再做任何操作都会出现如下提示:
点击进入控制面板,选择密码安全:如下
修改密码后,跳转到登陆页面重新登陆,登陆后恢复操作.
页:
[1]