基于官方的弱密码方案优化版本发布啦!!!|phpwind问题互助 - zz22zz技术论坛

离线rickyleo

技术团队

发帖: 315

金币: 0

威望: 99

只看楼主倒序阅读使用道具楼主发表于: 2011-12-26

是不是经常有网友因为密码设置过于简单？然后向管理员找茬说帐号密码被盗？
现在对之前官方发布的论坛弱密码方案版本进行了BUG清理和功能更新，终于发布啦！！
研发 @金龙
测试 @伍元
更新 @rickyleo

**********************弱密码方案.使用说明************************
备注：
    部分站点在注册端没有控制好用户注册帐号时密码的复杂程度，导致形成了一批帐号的密码非常过于简单最终导致密码轻松被不法分子盗取！
    因此，此解决方案能够通过后台添加一些常见的弱密码案例，对站点会员的密码进行统一的扫描，将会员的密码和指定弱密码匹配的帐号进行统一的收集。
    对扫描出来的弱密码帐号，可以通过导出Excel文档和发送站内短消息告知会员密码过于简单。

    前台的弱密码控制包括注册端和登录端：
        注册端(针对最新注册帐号)：全局 -> 注册设置 -> 注册控制 -> 强制密码复杂度  设置注册时会员的密码复杂程度
        登录端(针对已注册老账号)：会根据上面注册的密码复杂度对当前登录帐号进行审核，如果不符合密码复杂度则强制修改帐号的密码。

上图上图！！！