- XF兼容
- 2.0.x
- 2.1.x
- 2.2.x
此修改主要遵循丹惠勒密码强度估计器 zxcvbn 的原则。它不通过上下字母、特殊字符和数字的组合来衡量密码强度,而是通过它们在现实中破解的简单程度来衡量密码强度。
为了提高用户帐户的安全性,您可以强制用户使用长度最短、强度最小的密码,甚至强制用户将某些单词排除在密码之外(如您的网站名称、网站所指的主题等)。
但方程式的另一面,是无论密码有多安全,如果它已被泄露,而不是密码强度估计器将有助于使它变得更好。因此,NIST 具有以下指导:检查从以前数据泄露中获取的密码。Pwned 密码集成会这样做。
![[5318.cm] Password Tools](data:image/svg+xml;charset=utf-8,%3Csvg xmlns%3D'http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg' width='740' height='601' viewBox%3D'0 0 740 601'%2F%3E "[5318.cm] Password Tools")
特征
![[5318.cm] Password Tools](data:image/svg+xml;charset=utf-8,%3Csvg xmlns%3D'http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg' width='830' height='1012' viewBox%3D'0 0 830 1012'%2F%3E "[5318.cm] Password Tools")
为了提高用户帐户的安全性,您可以强制用户使用长度最短、强度最小的密码,甚至强制用户将某些单词排除在密码之外(如您的网站名称、网站所指的主题等)。
但方程式的另一面,是无论密码有多安全,如果它已被泄露,而不是密码强度估计器将有助于使它变得更好。因此,NIST 具有以下指导:检查从以前数据泄露中获取的密码。Pwned 密码集成会这样做。
特征
- 显示密码功能,允许用户切换,查看他们实际输入的内容。
- 向用户展示他们的密码在破解尝试方面到底有多强
- 如果不符合密码和密码确认匹配和/或某些要求,则提供即时反馈
- 强制用户选择强度最小的密码
- 强制用户选择长度最短的密码
- 强制用户选择不包含您定义的黑名单中单词的密码
- 无作弊:此修改还控制服务器一侧的用户密码,本 Jeavos 磷实现 zxcvbn。
- 轻松造型通过XenForo 风格属性
