如何在 Zotonic 中实施密码复杂性规则？

发布于 2024-09-26 08:12:53 字数 588 浏览 5 评论 0原文

我想在 Zotonic 中强制实施密码策略。我的第一印象是作为身份编辑器中 new_password 字段的验证器来执行此操作。

以下是一个示例策略：

长度至少为 8 个字符至少
有一个大写字母
至少有一个小写字母
至少有一个数字
至少有一个非字母数字字符
不基于帐户名称

这是一个可能的实现（未测试）：

string:length(Password) >= 8 andalso
re:run(Password, "[A-Z]") =/= nomatch andalso
re:run(Password, "[a-z]") =/= nomatch andalso
re:run(Password, "[0-9]") =/= nomatch andalso
re:run(Password, "[^A-Za-z0-9]") =/= nomatch andalso
re:run(Password, AccountName) =:= nomatch

如何在 Zotonic 中强制执行密码复杂性规则？

原文

I would like to enforce a password policy in Zotonic. My first impression would be to do this as a validator on the new_password field in the Identity editor.

Here is an example policy:

Have be at least 8 characters in length
Have at least one upper case letter
Have at least one lower case letter
Have at least one number
Have at least one non-alphanumeric character
Not be based on account name

Here is a possible implementation (not tested):

string:length(Password) >= 8 andalso
re:run(Password, "[A-Z]") =/= nomatch andalso
re:run(Password, "[a-z]") =/= nomatch andalso
re:run(Password, "[0-9]") =/= nomatch andalso
re:run(Password, "[^A-Za-z0-9]") =/= nomatch andalso
re:run(Password, AccountName) =:= nomatch

How do you enforce password complexity rules in Zotonic?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

和影子一齐双人舞 2024-10-03 08:12:53

您可以做的是将其实现为表单验证。沿着其他验证的路线。

我想知道是否有可用的 JavaScript 来显示密码强度。（就像交通灯一样，绿色可以，红色确实不行。）

可以使用 {% validate %} scomp 附加验证。

可以通过创建一个正则表达式并使用 format 验证器 http://zotonic.com/documentation/634/format

对于您建议的功能或“红绿灯”功能，最好制作一个自定义验证器。或者我们添加对 LiveValidation 的自定义验证器的支持，然后您可以将 Javascript 函数传递给该验证器进行检查。

回复收藏 0 原文

美胚控场 2024-10-03 08:12:53

我的同事向我指出：

^.*(?=.{10,})(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=]).*$

原作者可以在 http://davidhayden.com/blog/dave/archive/2004/09/25/501.aspx。

它在 Zotonic 中使用时有一个小错误（可能是由于 re 模块中的怪异），所以我将 \d 更改为 [0-9] 并减少了所需的长度至 8：

^.*(?=.{8,})(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=]).*$

在 _action_dialog_set_username_password.tpl 中应用它

{% validate id="new_password" type={presence} %}

可以通过将存在验证器替换为格式验证器作为 Marc 来我们在如何在 Zotonic 中强制执行密码复杂性规则？：

{% validate id="new_password" type={format pattern="^.*(?=.{8,})(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=]).*$"} %}

My colleague pointed me to:

^.*(?=.{10,})(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=]).*$

A full explanation is available from the original author at http://davidhayden.com/blog/dave/archive/2004/09/25/501.aspx.

It has a slight bug when used in Zotonic (probably due to weirdness in the re module) so I changed the \d to [0-9] and reduced the required length to 8:

^.*(?=.{8,})(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=]).*$

It can be applied in _action_dialog_set_username_password.tpl by replacing the presence validator:

{% validate id="new_password" type={presence} %}

with a format validator as Marc W describes in How do you enforce password complexity rules in Zotonic?:

{% validate id="new_password" type={format pattern="^.*(?=.{8,})(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=]).*$"} %}

回复收藏 0 原文

~没有更多了~

关于作者

橘寄

暂无简介

0 文章

0 评论

24 人气

关注发私信

linfzu01

文章 0 评论 0

关注

§对你不离不弃

文章 0 评论 0

关注

可遇━不可求

文章 0 评论 0

关注

枕梦

文章 0 评论 0

关注

qq_3LFa8Q

文章 0 评论 0

关注

JP

文章 0 评论 0

友情链接

文江博客

如何在 Zotonic 中实施密码复杂性规则？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

linfzu01

§对你不离不弃

可遇━不可求

枕梦

qq_3LFa8Q

JP

友情链接

如何在 Zotonic 中实施密码复杂性规则？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

linfzu01

§对你不离不弃

可遇━不可求

枕梦

qq_3LFa8Q

JP

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。