# 密码策略
# 概述
密码策略是对密码登录和用户修改密码过程中,用户密码信息的一定规则要求的配置, 可以规定密码有效期、 复杂度、锁定账户、开启图形验证码等规则。
提示
对于开启的密码策略规则,如果是登录用户的密码,则需要用户将密码修改为符合规则的密码,才允许登录。 对于修改密码时,需要新密码符合密码策略的规则,才允许保存新密码。
# 密码策略
【菜单路径:】系统管理--> 密码策略
# 1 默认密码
用于设置新增,新导入和密码重置密码的生成规则.规则如下:
| 类型 | 配置值 | 效果 |
|---|---|---|
| 固定密码 | 输入值 | 新增/新导入的用户的默认密码来自固定密码,固定密码为111111 |
| 手机号 | 后六位 | 新增/新导入的用户的默认密码来自用户手机号,使用手机号后六位作为密码,如手机号为空,则密码为111111 |
| 身份证 | 后六位 | 新增/新导入的用户的默认密码来自用户身份证号,使用身份证后六位作为密码,如身份证为空,则密码为111111 |
提示
默认密码规则:
1、如果设定为固定密码,则所有生成的账号都使用固定密码作为默认密码存储。
2、如果设定为手机号、身份证号并配置了后几位,则生成账号时,使用绑定人员的对应信息作为默认密码存储。
3、如果设定为手机号、身份证号并配置了后几位,生成账号时,绑定人员没有对应信息作为参照,则会使用111111作为默认密码存储。
# 2 首次登录强制修改
当用户首次登录系统时,根据此配置,决定是否强制修改密码,效果如下:
| 配置项 | 开 | 关 |
|---|---|---|
| 首次登录强制修改 | 用户首次登录强制修改密码 | 用户首次登录不强制修改密码 |
# 3 新密码与上次密码一致
当用户修改密码时,根据此配置决定修改的新密码是否能与之前的密码相同,效果如下:
| 配置项 | 开 | 关 |
|---|---|---|
| 新密码与上次密码一致 | 新密码允许与原密码相同 | 新密码不允许与原密码相同 |
# 4 密码有效期(天)
用户密码有效的天数,当用户登录时,会校验用户密码是否失效,如果失效,则需要重新修改密码,效果如下:
| 配置值 | 配置值 | 效果 |
|---|---|---|
| 密码有效期(天) | 输入值 | 密码有效期为输入的天数,超过未改则密码失效,需要重新个修改,为0则一直有效 |
# 5 密码最小长度
用户密码最小的长度,当用户修改密码时候,新密码的长度不能小于该值;当用户登录时,如果校验密码规则,长度不符合该要求时,则需要重新修改密码,效果如下:
| 配置值 | 配置值 | 效果 |
|---|---|---|
| 密码最小长度 | 输入值 | 用户密码长度最小先知,为0则不做限制 |
# 6 密码复杂度
用户密码要求的复杂程度,当用户修改密码时,新密码的复杂程度要求符合本要求;当用户登录时,如果校验规则,密码复杂度不符合要求时,则需要重新修改面膜,效果如下:
| 可选项 | 效果 |
|---|---|
| 不限制 | 密码内容不做限制 |
| 数字、字母 | 密码内至少包含数字和字母 |
| 数字、小写字母、大写字母 | 密码内至少包含数字、小写字母和大写字母 |
| 数字、字母、特殊字符 | 密码内至少包含数字、字母和特殊字符 |
| 数字、小写字母、大写字母、特殊字符 | 密码内至少包含数字、小写字母、大写字母和特殊字符 |
# 7 登录时校验密码规则
当用户登录时,根据此配置,决定是否需要校验密码规则再登录系统,如密码规则校验不通过,则直接跳转到修改密码界面,效果如下:
| 配置项 | 开 | 关 |
|---|---|---|
| 登录时校验密码规则 | 登录时校验密码规则,如不符合需要修改密码 | 登录时不校验密码规则 |
# 8 密码输错开启图形验证码
当用户登录时,如多次输错密码,根据此配置,决定是否显示验证码,效果如下:
| 配置值 | 启动方式 | 触发次数 | 效果 |
|---|---|---|---|
| 密码输错开启图形验证码 | 开关 | 输入 | 当输入次数达到5次开启图形验证码 |
# 9 密码输错时锁定账号
当用户登录时,如多次输错密码,根据此配置,决定是否锁定帐号,效果如下:
| 配置值 | 启动方式 | 触发次数 | 锁定时长(h) | 效果 |
|---|---|---|---|---|
| 密码输错时锁定账号 | 开关 | 输入 | 0.5 | 当输入次数达到10次锁定账号,时长为0.5小时 |