用户密码的安全

密码安全包括：密码长度、密码强度、弱密码检测、密码有效期。在统一通用配置中的"密码配置"中配置，配置界面如下图所示

系统默认的密码安全只有一项：密码长度至少6位，如下图所示

密码长度

密码强度选中“长度”，表示用设置的“最小密码长度”、“最大密码长度”检测密码长度

密码强度

密码强度除了长度，还包括数字、大写字母、小写字母和特殊字符。在“密码强度”中选中某项，就表示密码中必须包括某项。如果密码中不包含，则显示“密码强度提示信息”

弱密码检测

密码中包括连续3位及以上的数字或字母，连续包括升级和降序，例如：123，abc，321，cba等，视为弱密码。开启弱密码检测后，密码中不允许出现这种情况

密码有效期

密码支持设置有效期，超出有效期，用户必须修改密码，方可登录。“企业门户V2- 用户过期锁定”服务用于判断密码是否超期，定时调用该服务，设置用户密码状态。参考《组织用户配置》中的密码有效期

运行效果