web安全-口令策略2

10.refuseTime:    通过设置时间段来限制用户登录系统的时间。当用户在“refuseTime”中任意一个时间段之内时，用户不能登录系统。 示例：19:50:00～23:55:45
   11.lockNoUseLongTime:当用户已经超出配置的时间间隔没有登录系统，该用户将被锁定 缺省值：60天
   12.deleteLockLongTime:当已经锁定的用户超过配置的时间间隔没有解锁，该用户将被删除。缺省值：30天
   13.isSingleLogin: 配置相同用户是否可以同时多次登录。 0:可以,1:不可以
   14.isKickoffLogin:配置是否踢出重复登录的用户。0：表示当用户重复登录时，提示用户已经登录，重复登录操作失败。1：系统将踢出已经登录的用户。
   15.specifyUser:指定允许登录的用户,只有在列表中的用户才能登录系统。 缺省值：sysadmin
   16.isChangePWD:第一次登录系统时，是否强制要求用户修改密码。0：不强制,1:强制
   17.alarmDate:密码剩余的有效时间,表示当密码还剩多少天到期时，则系统开始提示用户。缺省值：7天
   18.maxEffectDate:    密码的有效期。缺省值：90天
   19.minEffectMinute：    密码的最短有效期。表示用户修改密码后几分钟之内不得再次修改。缺省值：5分钟
   20.passwordMaxLength:    密码长度的最大值。缺省值：32
   21.passwordMinLength: 密码长度的最小值。缺省值：6
   22.duplicateCharacter:密码中允许重复字符出现的次数。缺省值：3
   23.passwordHistory:系统记录历史密码个数。缺省值：3
   24.passwordDuplicateTimes:    不允许与最近历史密码重复的次数。
   25.isContainSpecial:是否包含特殊字符的校验。
   26.allSpecialList:指定好的特殊字符串全集合。
   27.specialList：用户定义密码可以包含的特殊字符集合。
   28.shortPassword：弱口令词典。系统不允许设置的密码集合。