当用户更改他的密码或管理员更改任何用户密码时,它不应该与他的最后3个密码相同。 如何进行验证?我已经安装了password_policy
模块。但它没有正确验证这个约束。 任何人都可以告诉我如何实现这一目标?我也安装了phpass
模块,是否对这个模块有影响? 请帮我解决这个问题。用户密码验证与他最近在Drupal6中的密码历史记录
0
A
回答
2
按照Password policy模块页面,它说,它支持:
历史约束(检查散列密码对用户的集合之前的散列密码找最近的一式两份)
所以我第一个倾向是phpass
可能会影响这一点。是否可以禁用phpass
模块来测试此并确认?
实际上,根据Secure Password Hashes模块页面,它使用不同的算法来存储用户的密码。由于Password policy
将密码的历史记录存储为md5
散列(在Drupal 6中),如果phpass
没有考虑到这一点,则可能会导致问题。
看看这个相关phpass
module issue。您还可以检查password_policy_history
表,并查看给定用户的密码哈希历史记录是否与由phpass
创建的同一用户的当前密码哈希值匹配。
+0
Hi tx为您的解决方案。 “密码策略”和“phpass”模块之间发生冲突。我已经禁用了'phpass'模块,现在我现在的问题已经解决了。 但现在亚姆面临新的问题。卸载'phpass'模块后iam无法登录。甚至不需要管理后端。你能帮我解决这个问题吗? – 2013-03-18 09:07:00
相关问题
- 1. 如何获取密码历史记录?
- 2. Wordpress |密码重置历史记录
- 3. 密码历史记录当前有效密码?
- 4. 验证与登录/密码
- 5. 验证用户密码与数据库中的密码匹配
- 6. CakePHP登录用户名/密码验证
- 7. 在EF代码中记录用户更改的历史记录
- 8. MVC验证更改密码。当前密码与新密码
- 9. 验证密码
- 10. 密码验证
- 11. 验证密码
- 12. 密码验证
- 13. 密码验证
- 14. 密码验证
- 15. 防止用户一次又一次保留相同密码的密码历史记录
- 16. 比较密码与最近三个月的密码
- 17. 登录验证密码/确认密码不起作用。 PHP/MySQL
- 18. 验证Twitter的用户名/密码
- 19. 的用户名和密码验证
- 20. 用户重置密码时仅运行密码/ password_confirmation验证
- 21. 如何让用户再次验证密码(只是密码)?
- 22. 试图将密码历史记录与由SqlMembershipProvider创建的散列密码进行比较
- 23. 更改密码时验证旧密码
- 24. 密码确认密码验证检查
- 25. 验证密码和确认密码NG2
- 26. 验证grails中的加密密码
- 27. 有()验证密码 - = _ +
- 28. 主密码验证?
- 29. cakephp密码验证
- 30. 密码验证 - Javascript
对于更专门的Drupal响应,您可能需要在StackExchange的[Drupal Answers](http://drupal.stackexchange.com/?as=1)上发布您的Drupal问题。 – Aiias 2013-03-18 04:42:41