从偶数数据云平台(Lava)V4.0.0.0 开始,支持如下密码安全策略。
- 密码单向加密保存,保证用户密码不被破译。
- 支持密码前后端加密传输,避免请求包被截获、破译。
- 支持密码重复使用时间与次数可配置。
- 支持密码复杂程度可配置:包括长度、包含大小写字母等。
- 支持密码过期日期可配置。
- 支持可配置密码最大尝试次数。
部分功能的配置方式:/usr/local/oushu/lava-cloud/conf/basicPrivate.config.xml
....
<Security>
<Password>
<reuse-time>0</reuse-time> <!--在多长时间内(天)密码不可重复-->
<max-reuse>0</max-reuse> <!--不可与最近几次的曾经用过的密码重复-->
<reuse-error>不能使用以前用过的旧密码,请重新设置密码。</reuse-error>
<min-length>8</min-length> <!--密码最小长度-->
<max-retry>6</max-retry> <!--密码最大尝试失败次数,如果超过,那么会锁定用户-->
<expire-days>1000</expire-days> <!--密码过期日期,密码过期之后,会要求登陆之后修改密码,否则无法正常登陆-->
<min-display>3</min-display> <!--如果登陆失败次数超过该配置次数,下次登陆会要求输入正确的图片识别码-->
<regexp>^((.*\d.*[a-zA-Z].*)|(.*[a-zA-Z].*\d.*))$</regexp><!--密码复杂程度需要符合该正则表达式-->
<error-message>密码必须是长度大于%d的数字与英文字母组合,并且至少包含一个数字与一个字母。</error-message>
</Password>
....
<Security>