Článek: AN0002335Aktualizováno:: 29.03.2019
Při ověřování jménem a heslem je z pohledu bezpečnosti důležitá síla hesla. Administrátor má možnost ovlivnit požadovanou sílu hesla třemi parametry v souboru web.config. Jde minimální celkovou sílu hesla, minimální délku hesla (počet znaků hesla) a minimální počet speciálních znaků. V souboru web.config jde o tyto parametry: MinPasswordScore, minRequiredPasswordLength a vminRequiredNonalphanumericCharacters.
Algoritmus pro určení síly hesla bere v úvahu tyto parametry:
- délka hesla (počet znaků v hesle)
- opakování znaků v hesle
- použití malých a velkých písmen
- použití číslic
- použití speciálních znaků: .*[!,@,#,$,%,^,&,*,?,_,~]
Pokud výše uvedené tři parametry nenastavíte na jiné hodnoty, ObjectGears bude pracovat s těmito hodnotami:
- MinPasswordScore = 75
- minRequiredPasswordLength = 7
- minRequiredNonalphanumericCharacters = 1
Platnost hesla
Heslo je třeba z bezpečnostních důvodů občas změnit. K tomu slouží parametr MaxPasswordValidInDays v souboru web.config. Pokud je zadán (má hodnotu větší než 0), pak je při přihlášení uživatele proveden test, kdy bylo heslo naposledy změněno. V případě, že je heslo starší než udává daný parametr, není uživateli dovoleno se přihlásit před tím, než provede změnu hesla.
Deset dní před ukončením platnosti hesla je uživateli při přihlášení zobrazena informace o blížícím se konci platnosti. Uživatel si tak heslo může sám dopředu změnit.
Platnost hesla se používá jen v případě přihlašování jménem a heslem. Při doménové autentifikaci se stáří hesla nekontroluje.