sphdd / password_policy

Drupal 8 的密码策略管理。

维护者

详细信息

github.com/SPHDD/password_policy

安装次数: 260

开放问题: 0

类型:drupal-module

dev-master 2018-04-06 03:31 UTC

Requires

php: >=5.5.9
drupal/core: >=8.5.0

Requires (Dev)

None

Suggests

None

Provides

None

Conflicts

None

Replaces

None

GPL-3.0 11ae6b22fc42ba1c23502a133f0ebcb1c9525e04

dev-master

This package is not auto-updated.

Last update: 2024-09-21 12:12:02 UTC

README

这是一个 Drupal 8 扩展模块，用于密码策略模块。它包括约束和策略。

约束是以不同的方式限制密码的方法。策略是约束的一个实例，它定义了约束的特定参数。

策略通过 Drupal 的基于角色的权限系统应用。

密码策略包含一个密码到期功能。策略定义了基于时间的到期逻辑（基于天数），管理员可以通过角色手动使所有密码到期。

启用

下载并启用模块

插件

所有插件都作为独立的模块安装。唯一的内置策略是密码重置功能。

密码过期（基于时间的或手动强制，Password Policy 内置功能）
密码长度（Password Policy 的子模块）
Zxcvbn (https://github.com/nerdstein/password_policy_zxcvbn)

配置

启用所有插件模块
转到密码策略的配置页面 (/admin/config/security/password/settings)
通过点击每个插件的标签添加策略
转到权限页面 (/admin/people/permissions)
选择策略应用的角色

架构

密码策略提供了一个插件管理器，该管理器定义了约束和约束策略的接口
策略作为权限实现，并在用户表单上强制执行
密码到期实现了一个事件订阅者，并在到期时强制用户访问其用户表单
基于时间的密码到期利用 cron 标记账户为过期