Как я могу предотвратить повторное использование пользователем одного и того же пароля в течение определенного периода времени?

Как предотвратить повторное использование пользователем одного и того же пароля в течение определенного периода времени?

Я настроил несколько модулей ограничения паролей {политика паролей, генерировать пароль и управление потоком), которые я настроил на такие вещи, как «Пароль не должен соответствовать какому-либо из предыдущих 10 паролей пользователя», но я не могу их настроить для предотвращения повторного использования одного и того же пароля в течение определенного периода времени, например, года.

Я использую Drupal 7.

6 голосов | спросил John Mitchell 25 J0000006Europe/Moscow 2013, 19:13:13

1 ответ


8

Вы хотите изменить парольную политику :

  

Политика паролей может быть определена с помощью набора ограничений, которые должны быть выполнены до того, как будет принято изменение пароля пользователя. Каждое ограничение имеет параметр, допускающий минимальное количество допустимых условий, которые должны быть выполнены до того, как ограничение будет выполнено.

     

Текущие ограничения включают в себя:

     
  • Ограничение истории (проверяет хешированный пароль на коллекцию пользователей предыдущих хэшированных паролей, которые ищут последние дубликаты)
  •   

Теперь вам нужно только принять это ограничение и сделать копию на основе времени, а не числа. Должно быть довольно легко, реальная разница заключается в одном условии WHERE.

Если модуль предоставляет перехваты, сделайте его в своем настраиваемом модуле. Если это не так, укажите патч с вашим ограничением.

ответил Mołot 25 J0000006Europe/Moscow 2013, 19:27:10

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132