0
當用戶更改他的密碼或管理員更改任何用戶密碼時,它不應該與他的最後3個密碼相同。 如何進行驗證?我已經安裝了password_policy模塊。但它沒有正確驗證這個約束。 任何人都可以告訴我如何實現這一目標?我也安裝了phpass模塊,是否對這個模塊有影響? 請幫我解決這個問題。用戶密碼驗證與他最近在Drupal6中的密碼歷史記錄
A
回答
2
按照Password policy模塊頁面,它說,它支持:
歷史約束(檢查散列密碼對用戶的集合之前的散列密碼找最近的一式兩份)
所以我第一個傾向是phpass可能會影響這一點。是否可以禁用phpass模塊來測試此並確認?
實際上,根據Secure Password Hashes模塊頁面,它使用不同的算法來存儲用戶的密碼。由於Password policy將密碼的歷史記錄存儲爲md5散列(在Drupal 6中),如果phpass沒有考慮到這一點,則可能會導致問題。
看看這個相關phpass module issue。您還可以檢查password_policy_history表,並查看給定用戶的密碼哈希歷史記錄是否與由phpass創建的同一用戶的當前密碼哈希值匹配。
+0
Hi tx爲您的解決方案。 「密碼策略」和「phpass」模塊之間發生衝突。我已經禁用了'phpass'模塊,現在我現在的問題已經解決了。 但現在亞姆面臨新的問題。卸載'phpass'模塊後iam無法登錄。甚至不需要管理後端。你能幫我解決這個問題嗎? – 2013-03-18 09:07:00
相關問題
- 1. Ldap:如何在用戶更改密碼時實現密碼歷史記錄
- 2. Wordpress |密碼重置歷史記錄
- 3. 如何獲取密碼歷史記錄?
- 4. NetValidatePasswordPolicy忽略密碼歷史記錄
- 5. DirectoryServices UserPrincipal.SetPassword忽略密碼策略(密碼歷史記錄)
- 6. 密碼歷史記錄當前有效密碼?
- 7. 驗證與登錄/密碼
- 8. 驗證用戶密碼與數據庫中的密碼匹配
- 9. CakePHP登錄用戶名/密碼驗證
- 10. 用戶和密碼驗證
- 11. 在EF代碼中記錄用戶更改的歷史記錄
- 12. MVC驗證更改密碼。當前密碼與新密碼
- 13. PHP登錄(密碼)驗證
- 14. 驗證密碼
- 15. 密碼驗證
- 16. 驗證密碼
- 17. 密碼驗證
- 18. 密碼驗證
- 19. 密碼驗證
- 20. 防止用戶一次又一次保留相同密碼的密碼歷史記錄
- 21. 驗證與LDAP新密碼
- 22. 用戶名和密碼驗證在PHP
- 23. 帶密碼的PHP密碼驗證
- 24. 比較密碼與最近三個月的密碼
- 25. 在javascript中驗證密碼
- 26. MySQL密碼加密驗證
- 27. 登錄驗證密碼/確認密碼不起作用。 PHP/MySQL
- 28. 驗證和更改用戶的密碼
- 29. 用戶「postgres」的密碼驗證失敗
- 30. 的用戶名和密碼驗證
對於更專門的Drupal響應,您可能需要在StackExchange的[Drupal Answers](http://drupal.stackexchange.com/?as=1)上發佈您的Drupal問題。 – Aiias 2013-03-18 04:42:41