網頁設計 PW7.0 之密碼安全問題 |
|
發佈者:作者:Web Design香港網頁設計大皇 – 網站設計
|
|
|
|
~細節改變帶來的全新體驗~第一重密碼保護:先我們來看兩張圖 PW7.0註冊頁面
pw6.X註冊頁面
對比之後,很明顯,大家都會發現PW7.0多了一個密碼強度這個東西,相信大家對這個並不陌生,QQ密碼貌似是這個樣子的,功能自然也是大同小異,這很大程度上保證了用戶密碼的安全性! 那麼這個到底是怎麼設置的? 呵呵~ 先看後台,核心設置->註冊控制 與原來的相比,PW7.0的註冊控制中在註冊年限下多出了一項“密碼複雜度”選擇,如下圖所示:
如果後台勾選了全部,那麼用戶密碼必須包含所選全部字符類型 這裡的設置並沒有做強制的限制,而是留給管理員根據自己的需求做選擇~ 到這裡,站長可能會有疑問,如何區分密碼的強度呢? PW程序中規定了密碼強度的大小:
[弱:小於等於6位的任意字符;純字符(純數字,純大寫,純小寫,純符號)。
[一般:大於6位的兩位組合字符(兩位組合字符:小寫+數字,大寫+數字,符號+數字,。。。)
[很好:大於6位的三位組合字符(小寫+大寫+數字,小寫+大寫+符號。。。)
[極佳:三位以上的組合字符 (小寫+大寫+數字+符號) 到此,用戶密碼保護有了很大的保障,但是PW還考慮到了這麼一個問題,在密碼長時間的使用過程中,安全係數就會減弱,第二重密碼保護出現。 第二重密碼保護: 第二重密碼保護:在用戶組權限增加“用戶組密碼變更天數”,設置不同的用戶組在多少天過後更改密碼。 設置如下: 進後台,用戶->用戶組權限,編輯用戶組的權限 如下圖
管理員可按需填寫天數,假設填寫天數為1天,1天後用戶再做任何操作都會出現如下提示:
點擊進入控制面板,選擇密碼安全:如下
修改密碼後,跳轉到登陸頁面重新登陸,登陸後恢復操作. |