此頁面可讓您控制使用者密碼的選擇,以定義其密碼的特性,確定該密碼符合您網站的安全原則。其中會列出所有現有的密碼原則, 包括 WebSphere Commerce 在預設的情況下所提供之任何預先定義的原則。
此特性用以定義密碼必須遵循的屬性。密碼原則會執行下列情況:
- 使用者 ID 與密碼可否相符。
- 連續字元出現的數目上限
- 任一字元的出現次數上限。
- 密碼的有效期限上限。
- 英文字母數目下限。
- 數值字元數目下限。
- 密碼長度下限。
- 使用者的前一個密碼可否重覆使用。
在此頁面中:
- 您可以按一下新建,建立新原則。
- 您可以選取清單中的原則,並按一下變更,以變更現有原則的特性。
- 您可以選取清單中的原則,並按一下刪除,以刪除現有的原則。
如果您要建立新密碼原則,您必須填妥下列欄位, 或更新其預設值:
- 名稱
- 密碼原則的名稱。
- 使用者 ID 與密碼可否相符?
- 定義使用者 ID 與密碼可否相同。請從清單中選取 是或否。
- 單一字元連續出現的次數上限
- 定義密碼中字元最多可連續出現幾次。最小值是 2 個連續字元。舉例來說,當您指定值 2 時, 使用者將無法輸入密碼 aaabc。
- 任一字元的出現次數上限。
- 定義同一字元最多可在密碼中出現幾次。 最小值為一個字元出現一次。舉例來說,當您指定值 2 時, 使用者將無法輸入密碼 abcaabc。
- 密碼的有效期限上限。
- 定義密碼最久可存在幾天。 最小值為 1 天。一旦過了此期限,將會提示使用者變更密碼。
- 英文字母數目下限。
- 定義密碼中最少需有多少個英文字母。 最小值為 0 個英文字母。
- 數值字元數目下限。
- 定義密碼中最少需有多少個數值字元。最小值為 0 個數值字元。
- 密碼長度下限。
- 定義密碼的最小長度(以字元計)。最小值為 1 個字元。
- 密碼可否重覆使用?
- 定義使用者的前一個密碼可否重覆使用。請從清單中選取 是或否。
如果要完成新密碼原則的建立,請按一下確定。
附註:
- 如果密碼原則處於使用中(亦即,有指定使用者給該密碼原則), 則您無法將之刪除。
- 如果使用者是和 WebSphere Commerce 資料庫做鑑別,才會實施密碼原則。
進一步資訊請參閱 WebSphere Commerce 安全手冊中的相關鑑別章節。