问题标签 [password-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 密码验证正则表达式:要求和禁止某些字符
我有一个带有 jQuery 验证和 System.ComponentModel.DataAnnotations 的 MVC 表单
问题是如果我在密码文本框中输入 & 则 jQuery 和 MVC Model.Isvalid 允许它,即使它不是允许的字符之一。
我试图在谷歌上搜索这个,但我得到的结果与这个问题无关。即JavaScript:客户端与服务器端验证 - 代码日志
我的正则表达式如下,以防我犯了错误。
security - OPENLDAP:密码策略重叠,如何分配给特定的 OU
我只需要为特定的 OU 设置密码策略,它将应用于将在此 OU 中创建/移动的所有用户。
我在 CentOS 7 上安装了 OPENLDAP 2.4.44,并以这种方式进行了配置(我使用了本指南:https ://ktree.com/blog/OpenLDAP-password-policy-implementatio-on-ubuntu.html ):
步骤1。启用策略覆盖,可以通过安装架构来完成。
用于验证,是否完成
第2步。我们需要写入所有策略文件名所在的目录:policies_1.ldif
应用到目录:
第三步。现在,我们加载处理策略的模块。
申请目录:
为了验证,加载了模块?
第4步。现在告诉目录在哪里寻找策略。
应用到目录
用于验证,使用中的叠加层
第五步。现在我们可以创建默认策略对象。
应用到目录
用于验证
现在是否可以仅将 Default_Policies 设置为 ou=ExternalUsers,cn=Manager,dc=mydomain,dc=com 并且所有新用户都有此设置?
谢谢马可
java - 自定义 LDAP 失败登录尝试计数器
我知道您可以使用 LDAP 来计算达到限制时尝试锁定帐户的失败绑定次数(pwdMaxFailure、pwdLockout、pwdLockoutDuration 属性)。有什么方法可以自定义 LDAP,以便使用相同的用户名和密码的连续登录尝试只计入一次失败的登录,这意味着失败的登录计数器应该只增加 1?我在 Java 项目中使用 Apache Directory。
谢谢!
java - Wso2 5.8 具有 3 个身份验证步骤
我正在尝试使用 3 个身份验证步骤配置 wso2。
- 基本认证
- SMSOTP
- 密码策略验证器(将在预定义的时间后显示密码更改屏幕)
然而,似乎所有这 3 个组合都不起作用,如果我使用基本的 2 或 3 rd 之一工作正常,但所有三个组合都不起作用。我没有收到任何错误,只是总是跳过第 3 步。有任何想法吗?
amazon-web-services - 当新设置的密码不符合设置策略时,如何配置有用的反馈?
我已成功为 AWS 中的 IAM 用户应用了自定义密码策略:
aws iam update-account-password-policy --minimum-password-length 64 --allow-users-to-change-password --password-reuse-prevention 24
接下来我强制重置密码 - 这也有效。但是当我故意尝试将新密码设置为不合规的密码时,我在页面顶部收到了这个相当不透明的错误(https://us-east-1.signin.aws.amazon.com/changepassword ):
用户无权执行 iam:ChangePassword 或输入的密码不符合管理员设置的帐户密码策略
有没有办法配置有用的反馈?如:Password should be at least 64 characters?
c# - 如何使用 c# 配置密码策略(组策略)
如何使用 c# 中的组策略在 Windows 中配置密码策略。我需要使用 C# 在设备中设置本地 GPO。计算机配置 >> Windows 设置 >> 安全设置 >> 帐户策略 >> 密码策略 我需要阅读此内容并设置新密码策略
sql-server - 密码不得包含超过 SQL Server 中三个连续字符的用户帐户名或用户全名的一部分
我需要使用 SQL Server 存储过程在 .NET 应用程序中开发密码验证。
我已经开发了第一个验证(大写,小写,数字等),但现在我需要检查密码不能包含用户的帐户名或超过三个连续字符的用户全名部分,但我不知道如何在 SQL 中(在存储过程中)执行此操作,也许使用正则表达式?
我已经搜索过,因为这在密码验证中通常非常典型,但我在 SQL Server 中没有找到任何东西
有什么想法吗?
感谢和问候!
azure-active-directory - 在 Azure AD 中获取密码策略的 API
我需要 API 来借助域名或用户 mailId 获取 Azure Active Directory 的密码策略
spring-boot - 在 springboot 应用程序中使用 UnboundID 时,密码策略在 Windows server 2016 AD 中无法完全运行
我在 Windows Server 2016 中的 AD 出现问题,其密码策略如下:
现在在带有 UnboundID 的 Springboot 应用程序中,我发现的第一个问题是,在我更改密码时,最小密码年龄规则被忽略,AD 没有错误,应用程序正确更改密码,类似这样:
在这种情况下,应该也可以强制密码历史,但它允许重复密码,即连续 10 次以上将密码更改为 abc+000,这意味着此密码历史不会产生错误或什么的。所以,我的问题来了……为什么会这样?我该如何解决?任何帮助将不胜感激。谢谢!
PD:我测试了复杂性要求和长度规则,这些都运行良好,为 AD 中的操作返回错误。PD2:AD 在 LDAPS 协议下。
amazon-web-services - 针对特定用户的 AWS 密码策略
我对 AWS 还很陌生,想知道是否有办法仅为特定 IAM 账户设置密码到期。我知道默认密码策略有一个功能,我们可以将密码设置为 X 天后过期,我不希望这样。我希望看到一种更精细的方式来为特定用户设置密码到期。我希望有人可以分享他们的想法。谢谢,