预防用户密码被暴力破解的解决办法

2024-03-01 16:11 小编

PageAdmin提供了多种方式来保护用户登录密码的安全性,大家可以根据自己需求组合使用。

方法一:开启用户登录验证码

用户>>用户系统设置,如下图:

1.png

这个有一点点会影响用户体验,毕竟需要用户多输入信息,这个功能只针对用户登录,对管理员无效,管理员必须输入验证码。

方法二:设置密码复杂程度

系统>系统设置,设置界面如下图:

1.png

对于安全要求比较高的网站,可以采用这个方式。
下面提供一些常用的正则案例。

1、密码可以由6~12位英文字母、数字和下划线构成

[0-9a-zA-z_]{6,12}

2、密码必须包含6~12数字、英文字母、特殊字符构成

(?=.*[0-9])(?=.*[a-zA-Z])(?=([\x21-\x7e]+)[^a-zA-Z0-9]).{6,12}

3、密码必须包含6~12数字、英文字母、特殊字符构成,而且必须包含大写和小写字母

(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=([\x21-\x7e]+)[^a-zA-Z0-9]).{6,12}


方法三:增加登录出错次数锁定。

系统>系统设置,和密码复杂程度同一个界面,设置如下图。

3.png

建议网站上线后开启此功能,出错数上限和锁定时间根据安全级别自行设置即可。


在线咨询 拨打电话

电话

13363039260

内部绝密传真282期

微信二维码