当用户更改他的密码或管理员更改任何用户密码时,它不应与他的最后 3 个密码相同。如何进行此验证?我已经安装了password_policy模块。但它没有正确验证这个约束。谁能告诉我如何实现这一目标?我也安装了phpass模块,对这个模块有影响吗?请帮我解决这个问题。
问问题
363 次
1 回答
2
根据密码策略模块页面,它说它支持:
历史约束(检查散列密码与用户先前散列密码的集合,以查找最近的重复项)
所以我的第一个倾向是这phpass可能会影响这一点。是否可以禁用phpass模块来测试并确认?
事实上,根据Secure Password Hashes模块页面,它使用不同的算法来存储用户的密码。由于Password policy将密码历史存储为md5哈希(在 Drupal 6 中),如果phpass不考虑这一点,可能会导致问题。
看看这个相关的phpass模块问题。您还可以检查该password_policy_history表,看看给定用户的密码哈希历史是否与由phpass.
于 2013-03-18T04:38:57.770 回答