- XF 兼容性
- 2.3.x
- 2.2.x
- 摘要
- Enhance user account security with our password strength estimator inspired by Dan Wheeler's zxcvbn. Force minimum length, strength and exclude blacklist words for added safety. Stay protected from compromised passwords using NIST-recommended Pwned Passwords service. Easy styling through XenForo Style Properties.
此修改主要遵循Dan Wheelers密码强度估算器的原则zxcvbn不考虑密码组合中大写字母、小写字母、特殊字符和数字的权重,而是根据它们在现实中的破解难度来评估密码强度。为了提高用户账户的安全性,您可以强制他们使用至少长度的密码,并且可以要求他们的密码具有一定的强度,甚至强制他们排除某些单词(如您的网站名称、网站涉及的主题等)。
但另一方面,无论密码有多安全,如果已经被泄露,密码强度估测器也无法帮助改善其安全性。因此NIST提供了以下指导:检查那些从以前的数据泄露中获得的密码。Pwned Password集成就实现了这一点。
特点
- []显示密码功能,允许用户切换查看他们实际上输入的内容。[]展示用户他们的密码真的有多强?当涉及到破解尝试时[]送货即时反馈如果密码和确认密码匹配且/或满足某些要求不被满足[]强制用户选择包含密码的强度最低强度[]强制用户选择包含密码的强度最小长度[]强制用户选择一个不包含单词的密码黑名单你定义[]]*不要作弊:这个修改也在服务器端控制用户的密码,Ben Jeavosphp-implementation of zxcvbn.[]轻松 styling 通过XenForo 样式属性
