PW7.0 之密码安全问题
|
源代码网整理以下 ~细节改变带来的全新体验~第一重密码保护:先我们来看两张图 源代码网整理以下 PW7.0注册页面 源代码网整理以下  源代码网整理以下 pw6.X注册页面 源代码网整理以下  源代码网整理以下 源代码网整理以下 对比之后,很明显,大家都会发现PW7.0多了一个密码强度这个东西,相信大家对这个并不陌生,QQ密码貌似是这个样子的,功能自然也是大同小异,这很大程度上保证了用户密码的安全性! 源代码网整理以下 那么这个到底是怎么设置的? 呵呵~ 先看后台,核心设置->注册控制 源代码网整理以下 与原来的相比,PW7.0的注册控制中在注册年限下多出了一项“密码复杂度”选择,如下图所示: 源代码网整理以下  源代码网整理以下 源代码网整理以下 如果后台勾选了全部,那么用户密码必须包含所选全部字符类型 源代码网整理以下 这里的设置并没有做强制的限制,而是留给管理员根据自己的需求做选择~ 源代码网整理以下 到这里,站长可能会有疑问,如何区分密码的强度呢? 源代码网整理以下 PW程序中规定了密码强度的大小: 源代码网整理以下  源代码网整理以下 源代码网整理以下 [弱:小于等于6位的任意字符;纯字符(纯数字,纯大写,纯小写,纯符号)。 源代码网整理以下  源代码网整理以下 源代码网整理以下 [一般:大于6位的两位组合字符(两位组合字符:小写+数字,大写+数字,符号+数字,。。。) 源代码网整理以下  源代码网整理以下 源代码网整理以下 [很好:大于6位的三位组合字符(小写+大写+数字,小写+大写+符号。。。) 源代码网整理以下  源代码网整理以下 源代码网整理以下 [极佳:三位以上的组合字符 (小写+大写+数字+符号) 源代码网整理以下 到此,用户密码保护有了很大的保障,但是PW还考虑到了这么一个问题,在密码长时间的使用过程中,安全系数就会减弱,第二重密码保护出现。 源代码网整理以下 第二重密码保护: 源代码网整理以下 第二重密码保护:在用户组权限增加“用户组密码变更天数”,设置不同的用户组在多少天过后更改密码。 源代码网整理以下 设置如下: 源代码网整理以下 进后台,用户->用户组权限,编辑用户组的权限 如下图 源代码网整理以下  源代码网整理以下 源代码网整理以下 管理员可按需填写天数,假设填写天数为1天,1天后用户再做任何操作都会出现如下提示: 源代码网整理以下  源代码网整理以下 源代码网整理以下 点击进入控制面板,选择密码安全:如下 源代码网整理以下  源代码网整理以下 源代码网整理以下 修改密码后,跳转到登陆页面重新登陆,登陆后恢复操作. 源代码网供稿. |
