原文链接：http://drupal.org/node/598562

密码是在Drupal的用户授权和认证的关键。默认密码管理可以认为是好的，但当然，它也可以得到改善。下面的模块列表将提供密码管理，在你的Drupal安装额外的控制。

• 密码强度：此模块提供一个Drupal 6中的jQuery的密码强度检查到Drupal 5的backport。它也增加了基于PHP的密码强度检查和验证程序，反映了jQuery的例程，使管理员可以限制密码只，例如，“高”强度。
• 密码过期：强制密码过期。用户不改变自己的密码，在规定时间内将有自己的密码重置为一个随机生成的。它包括几个用户的通知。
• 密码策略：提供一种方式来指定系统上一定程度的密码复杂性（亦称“密码硬化”），用户密码，通过定义一个密码策略。此模块还包括一个密码过期功能。
• 盐渍密码：Drupal 7的推出了盐渍密码（一个额外的字符串追加到密码），使他们不容易的字典攻击，彩虹表和其他联合国哈希密码工具，提高了存储的密码保护。这个模块提供的Drupal 5.x和6.x版本的此功能。
• 更改密码确认：此模块，用户必须输入旧密码，当改变用户编辑表单中的密码，以避免跨站点和会话劫持攻击。
• 限制密码更改：使用新的权限限制的密码更改操作。
• 登录安全性：主动保护的滥用提交登录表单，并通知有关adminstrator的密码猜测或暴力破解操作。提供的功能，阻止无效的登录尝试的数量后，用户或IP地址，创建一个认证政策。