原文链接:http://drupal.org/node/598562
密码是在Drupal的用户授权和认证的关键。默认密码管理可以认为是好的,但当然,它也可以得到改善。下面的模块列表将提供密码管理,在你的Drupal安装额外的控制。
- 密码强度:此模块提供一个Drupal 6中的jQuery的密码强度检查到Drupal 5的backport。它也增加了基于PHP的密码强度检查和验证程序,反映了jQuery的例程,使管理员可以限制密码只,例如,“高”强度。
- 密码过期:强制密码过期。用户不改变自己的密码,在规定时间内将有自己的密码重置为一个随机生成的。它包括几个用户的通知。
- 密码策略:提供一种方式来指定系统上一定程度的密码复杂性(亦称“密码硬化”),用户密码,通过定义一个密码策略。此模块还包括一个密码过期功能。
- 盐渍密码:Drupal 7的推出了盐渍密码(一个额外的字符串追加到密码),使他们不容易的字典攻击,彩虹表和其他联合国哈希密码工具,提高了存储的密码保护。这个模块提供的Drupal 5.x和6.x版本的此功能。
- 更改密码确认:此模块,用户必须输入旧密码,当改变用户编辑表单中的密码,以避免跨站点和会话劫持攻击。
- 限制密码更改:使用新的权限限制的密码更改操作。
- 登录安全性:主动保护的滥用提交登录表单,并通知有关adminstrator的密码猜测或暴力破解操作。提供的功能,阻止无效的登录尝试的数量后,用户或IP地址,创建一个认证政策。