安全系列-平台密码策略

从偶数数据云平台(Lava)V4.0.0.0 开始,支持如下密码安全策略。

  1. 密码单向加密保存,保证用户密码不被破译。
  2. 支持密码前后端加密传输,避免请求包被截获、破译。
  3. 支持密码重复使用时间与次数可配置。
  4. 支持密码复杂程度可配置:包括长度、包含大小写字母等。
  5. 支持密码过期日期可配置。
  6. 支持可配置密码最大尝试次数。

部分功能的配置方式:/usr/local/oushu/lava-cloud/conf/basicPrivate.config.xml

      ....
      <Security>
         <Password>
            <reuse-time>0</reuse-time>  <!--在多长时间内(天)密码不可重复-->
            <max-reuse>0</max-reuse> <!--不可与最近几次的曾经用过的密码重复-->
            <reuse-error>不能使用以前用过的旧密码,请重新设置密码。</reuse-error>
            <min-length>8</min-length> <!--密码最小长度-->
            <max-retry>6</max-retry>   <!--密码最大尝试失败次数,如果超过,那么会锁定用户-->
            <expire-days>1000</expire-days> <!--密码过期日期,密码过期之后,会要求登陆之后修改密码,否则无法正常登陆-->
            <min-display>3</min-display> <!--如果登陆失败次数超过该配置次数,下次登陆会要求输入正确的图片识别码-->
            <regexp>^((.*\d.*[a-zA-Z].*)|(.*[a-zA-Z].*\d.*))$</regexp><!--密码复杂程度需要符合该正则表达式-->
            <error-message>密码必须是长度大于%d的数字与英文字母组合,并且至少包含一个数字与一个字母。</error-message>
        </Password>
       ....
    <Security>

评论
    test