你正在使用过时的浏览器,可能无法正确显示此网站或其他网站。
你应该升级浏览器或使用
其他浏览器。
- XF versions
- 2.2+
- 2.3+
- 许可/License
- 无限制/Nulled
- 其它信息
此修改主要遵循 Dan Wheelers 密码强度估算器 zxcvbn 的原则。它不是通过大/小字母、特殊字符和数字的组合来衡量密码强度,而是根据它们在现实中破解的难易程度来衡量。
为了提高用户帐户的安全性,您可以强制他们使用最小长度、最小强度的密码,甚至强制他们从密码中排除某些单词(例如您的网站名称、您的网站引用的主题等)。
但等式的另一面是,无论密码多么安全,如果它已被泄露,密码强度估计器将有助于使其变得更好。因此,NIST具有以下指导:根据从以前的数据泄露中获得的密码检查密码。Pwned Password 集成可以做到这一点。
特征
- 显示密码功能,允许用户切换以查看他们实际输入的内容。
- 向用户展示 他们的密码在 破解尝试时
- ,则提供 即时反馈 如果密码和密码确认匹配和/或不满足某些要求
- 强制用户选择 具有最小强度
- 强制用户选择 最小长度
- 强制用户选择不包含 黑名单 您定义的
- 没有作弊: 此修改还使用 zxcvbn 的 Ben Jeavos php 实现在服务器端控制用户密码。
- 轻松设置样式 通过 XenForo 样式属性
-
1703079542365.webp
49.7 KB
· 查看: 347
-
1703079564349.webp
11.1 KB
· 查看: 330
-
1703079575282.webp
22.1 KB
· 查看: 352
-
3.13.1
-
修复在没有电子邮件地址的情况下注册账户时出现的内部服务器错误(需要第三方插件来触发)
修复密码过长时服务器错误
添加“强制两步验证”权限
如果为用户启用,则可防止电子邮件 2fa 被禁用...
-
php 8.4+ 兼容性修复
将选项“密码检查类型”重命名为“新密码验证规则”
添加“登录时;将已知的错误密码视为已被泄露”选项(默认为 false)...
![[XenGenTr] Forum statistics system 中文包](/data/resource_icons/0/274.jpg?1725525769){kind=icon}
