Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

feat:增加设置新密码时强度校验功能 #224

Open
wants to merge 1 commit into
base: main
Choose a base branch
from

Conversation

liuup
Copy link

@liuup liuup commented Jun 21, 2023

在提出此拉取请求时,我确认了以下几点(请复选框):

  • 我已阅读并理解贡献者指南
  • 我已检查没有与此请求重复的拉取请求。
  • 我已经考虑过,并确认这份呈件对其他人很有价值。
  • 我接受此提交可能不会被使用,并根据维护人员的意愿关闭拉取请求。

填写PR内容:

新密码规则:

  • 8位(包含)-16位(包含)
  • 包含至少一个拉丁大写字母
  • 包含至少一个拉丁小写字母
  • 包含至少一个数字
  • 包含至少一个特殊字符 !@#%^&*()-_+={}][|;:<>,.?
  • 密码不能包含空格,特殊unicode字符

@liuup liuup marked this pull request as ready for review June 21, 2023 09:13
@liuup
Copy link
Author

liuup commented Jun 21, 2023

完善此密码修改功能还需要:

  • 增加输入新密码时的前端提示
  • 可能需要与ldap连接进行测试
  • 修改文档

@eryajf
Copy link
Member

eryajf commented Jun 22, 2023

事实上,如果要严格对密码做校验,还有不少需要考虑的点:

  • 创建用户的时候,也应该添加校验
  • 同步用户的时候,可能也应该走这个校验,或者不走这个校验,而增加用户首次登陆必须重置密码的功能
  • 如你所言,还应该结合前端页面做配合,这块儿也是一个问题

我个人其实对前端不甚精通,所以也有点为难。这里可以作为一个需求征集点,不晓得你前端咋样,如果可以,我们可以在这里详细讨论下功能设计,然后开干。或者其他有前端能力的朋友,也欢迎一起参与这个功能的建设。

@liuup
Copy link
Author

liuup commented Jun 22, 2023

事实上,如果要严格对密码做校验,还有不少需要考虑的点:

  • 创建用户的时候,也应该添加校验
  • 同步用户的时候,可能也应该走这个校验,或者不走这个校验,而增加用户首次登陆必须重置密码的功能
  • 如你所言,还应该结合前端页面做配合,这块儿也是一个问题

我个人其实对前端不甚精通,所以也有点为难。这里可以作为一个需求征集点,不晓得你前端咋样,如果可以,我们可以在这里详细讨论下功能设计,然后开干。或者其他有前端能力的朋友,也欢迎一起参与这个功能的建设。

OK明白你的意思,后端确实还需要有另外几个地方也需要加上校验的功能,可能还需要再琢磨一下;然后我对于前端实在一窍不通,前端部分确实不知道该如何修改了QAQ

@songlipeng2003
Copy link

这个为啥不合并进去呢?感觉非常需要这个功能

@liuup
Copy link
Author

liuup commented Nov 30, 2023

这个为啥不合并进去呢?感觉非常需要这个功能

你可以看一下上面的回复hhh,我只是push了一个后端校验密码的功能,但是与之配套的前后端对应的UI/提示/测试还需要其他人来一起完成

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
3 participants