- XF 兼容性
- 2.3.x
- 2.2.x
- 摘要
- 增强用户账户安全,使用受Dan Wheeler的zxcvbn启发的密码强度估算器。强制最小长度、强度,并排除黑名单单词以增加安全性。使用NIST推荐的Pwned Passwords服务防止被破解的密码。通过XenForo样式属性实现简单 Styling。
此修改主要遵循Dan Wheelers密码强度估算器的原则zxcvbn不考虑密码组合中大写字母、小写字母、特殊字符和数字的权重,而是根据它们在现实中的破解难度来评估密码强度。为了提高用户账户的安全性,您可以强制他们使用至少长度的密码,并且可以要求他们的密码具有一定的强度,甚至强制他们排除某些单词(如您的网站名称、网站涉及的主题等)。
但另一方面,无论密码有多安全,如果已经被泄露,密码强度估测器也无法帮助改善其安全性。因此NIST提供了以下指导:检查那些从以前的数据泄露中获得的密码。Pwned Password集成就实现了这一点。
特点
- []显示密码功能,允许用户切换查看他们实际上输入的内容。[]展示用户他们的密码真的有多强?当涉及到破解尝试时[]送货即时反馈如果密码和确认密码匹配且/或满足某些要求不被满足[]强制用户选择包含密码的强度最低强度[]强制用户选择包含密码的强度最小长度[]强制用户选择一个不包含单词的密码黑名单你定义[]]*不要作弊:这个修改也在服务器端控制用户的密码,Ben Jeavosphp-implementation of zxcvbn.[]轻松 styling 通过XenForo 样式属性