Passwort Richtlinien
Passwortregeln
Es besteht die Möglichkeit Regeln für Passwörter zu hinterlegen. Diese gelten Systemweit und werden in der Konfigurationsdatei SCM/config/etc/systemManagers/de.lobster.scm.authentication.AuthenticationManager.xml gepflegt.
Dabei können mehrere Reguläre Ausdrücke angegeben werden, welche alle auf ein Passwort zutreffen müssen:
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE Configure PUBLIC "-//EBD Integration//DTD Configure 1.3//EN" "http://www.ebd-integration.de/dtd/configure_1_3.dtd"><Configure class="de.lobster.scm.authentication.AuthenticationManager"> <Call name="addPasswordValidator"><Arg>^.{4,}$</Arg></Call><!-- min 4 characters --> <Call name="addPasswordValidator"><Arg>[0-9]</Arg></Call><!-- min one number --> <Call name="addPasswordValidator"><Arg>[!$%&/()=?+-]</Arg></Call><!-- min one special char --> <Call name="addPasswordValidator"><Arg>[A-Z]</Arg></Call><!-- min one special upper case char --></Configure>Wenn dem Benutzer ein detaillierteren Hinweis über die Regeln gegeben werden soll, kann über die Sprachverwaltung der Eintrag error/CORESYSTEM_AuthenticationService_invalidPassword überschrieben werden.
Wird das Passwort eines Benutzers geändert, so werden in der Ereignisbehandlung (Auslöser Erstellen oder Ändern) zwei Variablen übergeben:
|
Variable |
Werte |
Beschreibung |
|
passwordTouched |
true |
Diese Variable wird mit true gesetzt, falls ein neues Passwort für den Benutzer erstellt wurde |
|
passwordChanged |
true/false |
Diese Variable wird auf true gesetzt, falls sich das Passwort dabei auch geändert hat |
Weitere Parameter für Passwörter
Folgende Parameter können in der de.lobster.scm.authentication.AuthenticationManager.xml angelegt werden:
|
Variable |
Werte |
Beschreibung |
|
passwordForgottenRequestValidity |
Zahl |
Zeit in Millisekunden, in denen der erstellte Link nach einer "Passwort vergessen" Aktion gültig ist |
|
addFailedLoginPenaltyException |
<arg>IP-Adresse</arg> |
Fehlschlagende Loginversuche von diesen IP Adressen führen nicht zu zusätzlichen Zeitstrafen bei darauffolgenden Versuchen |