密码策略

此页面使您能够控制用户密码的选择,从而定义密码特征以确保符合您站点的安全性策略。它列出所有现有的密码策略,包括在缺省情况下随 WebSphere Commerce 提供的任何预定义的密码策略。

此特征定义了密码必须符合的属性。密码策略验证以下条件:

在此页面上:

当创建新的密码策略时,必须完成以下字段或在需要时更新它们以替换缺省值:

Name
密码策略的名称。
用户标识和密码可以相同吗?
定义用户标识和密码是否可以相同。从列表中选择。 
输入的连续字符的最大个数。
定义密码中出现连续字符的最大个数。最小值是 2 个连续字符。例如,如果值为 2,则用户无法输入诸如 aaabc 这样的密码。
任何字符的最大实例。
定义同一字符在密码中出现的最大次数。最小值是 1 个字符实例。例如,如果值为 2,则用户无法输入诸如 abcaabc 这样的密码。
密码的最大使用寿命。
定义密码可以存在的最长时间,以天计。最小值是 1 天。在此时间周期后将提示用户更改密码。
字母字符的最小个数。
定义密码中需要的字母字符的最小个数。最小值是 0 个字母字符。
数字字符的最小个数。
定义密码中需要的数字字符的最小个数。最小值是 0 个数字字符。
密码的最小长度。
定义密码的最小长度,以字符计。最小值是 1 个字符。
密码可以重新使用吗?
定义是否可以重新使用用户先前的密码。从列表中选择

要完成新密码策略的创建,请单击确定

注意:

有关更多信息,请参阅《WebSphere Commerce 安全性指南》中的“认证”部分。