PW7.0 之密码安全问题

~细节改变带来的全新体验~第一重密码保护:先我们来看两张图

PW7.0注册页面

pw6.X注册页面

对比之后，很明显，大家都会发现PW7.0多了一个密码强度这个东西，相信大家对这个并不陌生，QQ密码貌似是这个样子的，功能自然也是大同小异，这很大程度上保证了用户密码的安全性!

那么这个到底是怎么设置的? 呵呵~ 先看后台，核心设置->注册控制

与原来的相比，PW7.0的注册控制中在注册年限下多出了一项“密码复杂度”选择，如下图所示：

如果后台勾选了全部，那么用户密码必须包含所选全部字符类型

这里的设置并没有做强制的限制，而是留给管理员根据自己的需求做选择~

到这里，站长可能会有疑问，如何区分密码的强度呢?

PW程序中规定了密码强度的大小：

[弱：小于等于6位的任意字符;纯字符(纯数字，纯大写，纯小写，纯符号)。

[一般：大于6位的两位组合字符(两位组合字符：小写+数字，大写+数字，符号+数字，。。。)

[很好：大于6位的三位组合字符(小写+大写+数字，小写+大写+符号。。。)

[极佳：三位以上的组合字符 (小写+大写+数字+符号)

到此，用户密码保护有了很大的保障，但是PW还考虑到了这么一个问题，在密码长时间的使用过程中，安全系数就会减弱，第二重密码保护出现。

第二重密码保护：

第二重密码保护：在用户组权限增加“用户组密码变更天数”，设置不同的用户组在多少天过后更改密码。

设置如下：

进后台，用户->用户组权限，编辑用户组的权限 如下图

管理员可按需填写天数，假设填写天数为1天，1天后用户再做任何操作都会出现如下提示：

点击进入控制面板，选择密码安全：如下

修改密码后，跳转到登陆页面重新登陆，登陆后恢复操作.