为了确保用户创建的密码至少包含 8 个字符、一个大写字母和一个符号,我们能否在用户键入时实施一个 UI 验证来指导他们。
1990年代打电话来,他们想要回他们的 pi 密码要求。8 个字符不够;如果数据库被盗,它可以在几秒钟内被破解。要求大写字母等等主要是令人烦恼。如果你想要更强的密码,只需增加最小密码长度站点设置即可。
我认为当前的默认值是 12。如果你关心安全,将其设置为 20 可能是个更好的主意,其安全性将比你建议的要高得多。如果你真的关心安全,可以要求所有用户进行双因素认证。
但是的,主题组件可以做到这一点。
1 个赞