密碼原則
此頁面可讓您控制使用者密碼選擇,以定義其密碼的特性,以確定該密碼符合您網站的安全原則。
- 您可以按一下新建,建立新原則。
- 您可以選取清單中的原則,並按一下變更,以變更現有原則的特性。
- 您可以選取清單中的原則,並按一下刪除,以刪除現有的原則。
此特性用以定義密碼必須遵循的屬性。密碼原則會執行下列情況:
- 使用者 ID 與密碼可否相符。
- 連續字元的出現次數上限。
- 任一字元的出現次數上限。
- 密碼的有效期限上限。
- 英文字母數目下限。
- 數值字元數目下限。
- 密碼長度下限。
- 使用者的前一個密碼可否重覆使用。
若要建立新的密碼原則:
- 開啟管理主控台。
- 從管理主控台的「安全」下拉式功能表中,按一下密碼原則。
- 在「名稱」欄位中輸入密碼原則的名稱(例如 my_password_policy)。
- 視需要更新下列各項,以便為購物者修改預設值的任何值:
- 使用者 ID 與密碼可否相符?
定義使用者 ID 與密碼可否相同。請從清單中選取「是」或「否」。
- 單一字元連續出現的次數上限。
定義密碼中字元最多可連續出現幾次。
最大值是連續 2 個字元。舉例來說,當您指定值 2 時,
使用者將無法輸入密碼 aaabc。
- 任一字元的出現次數上限。
定義同一字元最多可在密碼中出現幾次。
最小值為一個字元出現一次。舉例來說,當您指定值 2 時,
使用者將無法輸入密碼 abcaabc。
- 密碼的有效期限上限。
定義密碼最久可存在幾天。
最小值為 1 天。一旦過了此期限,將會提示使用者變更密碼。
- 英文字母數目下限。
定義密碼中最少需有多少個英文字母。
最小值為 0 個英文字母。
- 數值字元數目下限。
定義密碼中最少需有多少個數值字元。最小值為 0 個數值字元。
- 密碼長度下限。
定義密碼的最小長度(以字元計)。最小值為 1 個字元。
- 密碼可否重覆使用?
定義使用者的前一個密碼可否重覆使用。請從清單中選取「是」或「否」。
- 按一下確定。
附註:
- 如果密碼原則處於使用中(亦即,將該密碼原則指定給使用者),
則您無法刪除該密碼原則。
- 如果使用者是和 WebSphere Commerce 資料庫做鑑別,才會實施密碼原則。