網頁設計 PW7.0 之密碼安全問題

網頁設計 PW7.0 之密碼安全問題

發佈者:作者:Web Design香港網頁設計大皇 - 網站設計

Web Design

　　~細節改變帶來的全新體驗~第一重密碼保護:先我們來看兩張圖
　　 PW7.0註冊頁面
　　

　　pw6.X註冊頁面
　　

　　對比之後，很明顯，大家都會發現PW7.0多了一個密碼強度這個東西，相信大家對這個並不陌生，QQ密碼貌似是這個樣子的，功能自然也是大同小異，這很大程度上保證了用戶密碼的安全性!
　　那麼這個到底是怎麼設置的? 呵呵~ 先看後台，核心設置->註冊控制
　　與原來的相比，PW7.0的註冊控制中在註冊年限下多出了一項“密碼複雜度”選擇，如下圖所示：
　　

　　如果後台勾選了全部，那麼用戶密碼必須包含所選全部字符類型
　　這裡的設置並沒有做強制的限制，而是留給管理員根據自己的需求做選擇~
　　到這裡，站長可能會有疑問，如何區分密碼的強度呢?
　　PW程序中規定了密碼強度的大小：
　　

　　[弱：小於等於6位的任意字符;純字符(純數字，純大寫，純小寫，純符號)。
　　

　　[一般：大於6位的兩位組合字符(兩位組合字符：小寫+數字，大寫+數字，符號+數字，。。。)
　　

　　[很好：大於6位的三位組合字符(小寫+大寫+數字，小寫+大寫+符號。。。)
　　

　　[極佳：三位以上的組合字符 (小寫+大寫+數字+符號)
　　到此，用戶密碼保護有了很大的保障，但是PW還考慮到了這麼一個問題，在密碼長時間的使用過程中，安全係數就會減弱，第二重密碼保護出現。
　　第二重密碼保護：
　　第二重密碼保護：在用戶組權限增加“用戶組密碼變更天數”，設置不同的用戶組在多少天過後更改密碼。
　　設置如下：
　　進後台，用戶->用戶組權限，編輯用戶組的權限 如下圖
　　

　　管理員可按需填寫天數，假設填寫天數為1天，1天後用戶再做任何操作都會出現如下提示：
　　

　　點擊進入控制面板，選擇密碼安全：如下
　　

　　修改密碼後，跳轉到登陸頁面重新登陸，登陸後恢復操作.Web Hosting