oilpi8351 发表于 2024-9-20 23:45:52

PW7.0 之密码安全问题

~细节改变带来的全新体验~第一重密码保护:先我们来看两张图
    PW7.0注册页面
   
   
    pw6.X注册页面
   
   
    对比之后,很明显,大家都会发现PW7.0多了一个密码强度这个东西,相信大家对这个并不陌生,QQ密码貌似是这个样子的,功能自然也是大同小异,这很大程度上保证了用户密码的安全性!
    那么这个到底是怎么设置的? 呵呵~ 先看后台,核心设置-注册控制
    与原来的相比,PW7.0的注册控制中在注册年限下多出了一项密码复杂度选择,如下图所示:
   
   
    如果后台勾选了全部,那么用户密码必须包含所选全部字符类型
    这里的设置并没有做强制的限制,而是留给管理员根据自己的需求做选择~
    到这里,站长可能会有疑问,如何区分密码的强度呢?
    PW程序中规定了密码强度的大小:
   
   
    [弱:小于等于6位的任意字符;纯字符(纯数字,纯大写,纯小写,纯符号)。
   
   
    [一般:大于6位的两位组合字符(两位组合字符:小写+数字,大写+数字,符号+数字,。。。)
   
   
    [很好:大于6位的三位组合字符(小写+大写+数字,小写+大写+符号。。。)
   
   
    [极佳:三位以上的组合字符 (小写+大写+数字+符号)
    到此,用户密码保护有了很大的保障,但是PW还考虑到了这么一个问题,在密码长时间的使用过程中,安全系数就会减弱,第二重密码保护出现。
    第二重密码保护:
    第二重密码保护:在用户组权限增加用户组密码变更天数,设置不同的用户组在多少天过后更改密码。
    设置如下:
    进后台,用户-用户组权限,编辑用户组的权限 如下图
   
   
    管理员可按需填写天数,假设填写天数为1天,1天后用户再做任何操作都会出现如下提示:
   
   
    点击进入控制面板,选择密码安全:如下
   
   
    修改密码后,跳转到登陆页面重新登陆,登陆后恢复操作.
页: [1]
查看完整版本: PW7.0 之密码安全问题