密码策略限制最大与最小长度

最新推荐文章于 2023-05-16 13:44:43 发布
最新推荐文章于 2023-05-16 13:44:43 发布
阅读量1k 收藏
点赞数
文章标签: 数据库 python 操作系统

需要为程序加一些功能,如下表,这些设置可让管理员根据自己实际情况设置,缺省值为0不作任限制。

 

由于不是全新开发,而是在现在有程序补充功能,Insus.NET不想在程序作过多更改,只好修改存储过程来实现它们。现下面把实现上图highlight的选项功能分享出来。

保持密码原有记录值,只要管理员设置了密码策略之后,用户更改自己的密码时,就会应用到了新密码策略。

首先写一个获取参数值的自定义函数:

ExpandedBlockStart.gif udf_GetPasswordParameterValue
SET ANSI_NULLS  ON
GO

SET QUOTED_IDENTIFIER  ON
GO

--  =============================================
--  Author:        Insus.NET
--  Create date: 2012-02-05
--  Description:    Get Password Parameter Value
--  =============================================
CREATE  FUNCTION  [ dbo ]. [ udf_GetPasswordParameterValue ] 
(
     @PasswordParameterId  TINYINT
)
RETURNS  TINYINT
AS
BEGIN
     DECLARE  @ReturnValue  TINYINT
     SELECT  @ReturnValue  =  [ ParameterValue ]  FROM  [ dbo ]. [ PasswordParameter ]  WHERE  [ PasswordParameterId ]  =  @PasswordParameterId
     Return  @ReturnValue
END

GO

 

接下来,Insus.NET要修改有更改密码的的存储过程:

ExpandedBlockStart.gif usp_Users_UpdatePassword
SET ANSI_NULLS  ON
GO
SET QUOTED_IDENTIFIER  ON
GO
--  =============================================
--  Author:        Insus.NET
--  Create date: 2008-12-26
--  Update date: 2012-06-05 23:11:19
--  Description:    Update User Password
--  =============================================

ALTER  PROCEDURE  [ dbo ]. [ usp_Users_UpdatePassword ]
(
     @ID  INT,
     @OldPassword  nvarchar( 30),
     @Password  nvarchar( 30)
)
AS    

-- 判断用户输入的密码是否正确
IF  NOT  EXISTS( SELECT  TOP  1  *  FROM  [ Users ]  WHERE  [ Password ]  =  @OldPassword  AND  [ UsersId ]  =  @ID)
BEGIN
     RAISERROR(N ' 旧密码输入不正确,无法更新! ', 16, 1)
     RETURN
END

-- 下面两个变量,是从密码策略表获取最小长度与最大长度值
DECLARE  @PasswordLengthMin  TINYINT  =  [ dbo ]. [ udf_GetPasswordParameterValue ]( 3)
DECLARE  @PasswordLengthMax  TINYINT  =  [ dbo ]. [ udf_GetPasswordParameterValue ]( 4)

-- 如果大于0,说明设置了密码最小长度策略
IF  @PasswordLengthMin  >  0  AND  LEN( @Password<  @PasswordLengthMin
BEGIN
     RAISERROR(N ' 密码最小长度必须大于或等于%d字符。 ', 16, 1, @PasswordLengthMin)
     RETURN
END

-- 如果大于0,说明设置了密码最大长度策略
IF  @PasswordLengthMax  >  0  AND  LEN( @Password>  @PasswordLengthMax
BEGIN
     RAISERROR(N ' 密码最大长度必须小于或等于%d字符。 ', 16, 1, @PasswordLengthMax)
     RETURN
END

-- 更新密码
UPDATE  [ Users ]  SET  [ Password ]  =  @Password  WHERE  [ UsersId ]  =  @ID

 

 

weixin_33859844
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学之散列
水清_木秀的博客
09-12 488
【哈希(散列函数)】MD5 SHA1 SHA256(512)【对称加密算法】DES 3DES AES(高级密码标准,美国国家安全局使用的加密算法)Ps:苹果内部的钥匙串访问用的就算AES。【非对称加密算法 】RSA散列特点:1、数据不可反算(不可逆运算)。 2、算法公开。 3、对相同的数据加密,得到的结果是一样的。 4、对不同的数据加密得到的结果是定长。 (MD5 -> 32个字符。
Linux下限制SSH登陆以及密码策略
10-17
这里的 `difok=3` 表示密码中至少需要包含 3 个不同的字符,`minlen=8` 表示密码的最小长度为 8 个字符,`ucredit=-1` 表示密码中至少需要包含 1 个大写字母,`lcredit=-1` 表示密码中至少需要包含 1 个小写字母,`...
密码哈希函数 Bcrypt的最大密码长度限制详解
08-31
主要介绍了密码哈希函数 Bcrypt的最大密码长度限制详解的相关资料,需要的朋友可以参考下
iOS 开发之密码规则
weixin_34050389的博客
10-11 522
密码规则 / UIText​Input​Password​Rules 原文 也难怪 hipster 们着迷于工艺品和手工制品。不管是一片厚切鳄梨吐司、一瓶限量(非乳制)姜黄奶或一杯完美的手冲咖啡——其中的人情味是无法替代的。 相反,好密码和工艺品截然不同。密码应该完全没有任何意义,除非它是一个 90 年代骇客...
Windows高级安全策略
最新发布
悦分享
05-16 5229
策略的默认值是“没有定义”。该策略可以用安全描述符定义语言(Security Descriptor Definition Language,SDDL)对计算机的DCOM应用程序启动和激活等操作进行限制。简单地说,可以通过该策略设置允许哪些用户或者用户组通过远程或本地的方式访问启动或者使用本机上的 DCOM 应用程序。通常情况下,该策略使用默认设置即可。双击该策略,打开“属性”对话框,并单击“编辑安全设置”按钮。在如图所示的“访问权限”对话框中,已经默认预置了4个用户和组。
openEuler设置密码复杂度策略及失败次数
weixin_44147924的博客
01-04 3199
首先查看/etc/pam.d/system-auth文件,可以看到当前并没有看到pam_cracklib.so模块。原因是:pam_pwquality.so是兼容pam_cracklib.so模块的,所以pam_cracklib.so的选项也适用于pam_pwquality.so。
提升Oracle用户密码安全性的策略
09-09
4. 可以考虑增加其他复杂性规则,如最小长度、字符类型组合(数字、大写字母、小写字母、特殊字符)等。 自定义的函数可以如下所示(示例代码仅供参考,实际应用需要根据具体需求调整): ```sql CREATE OR ...
Ubuntu修改密码密码复杂度策略设置方法
01-09
通过以上步骤,您可以确保用户的密码具有足够的强度,同时防止因密码策略更改而导致的登录问题。定期检查并更新这些设置,可以提高系统的安全性,降低被恶意攻击的风险。了解并实践这些操作,对于任何Ubuntu管理员来...
输入密码框,自定义长度,明文显隐,色调
08-27
实现这个功能通常涉及在代码中设置最大和最小长度限制,并在用户输入时进行实时验证。 明文显隐是另一个关键特性,允许用户在输入过程中切换显示密码的可见性。这通常是通过点击一个眼睛图标来实现的,当点击时,...
linux-openldap管理linux用户组密码策略
08-13
例如,你可以设置最小密码长度密码过期时间、历史、复杂性规则等。配置`ppolicy`模块涉及创建策略条目并将其关联到用户或用户容器。 创建策略条目: ``` dn: olcPPolicyDefault=examplePolicy,ou=Config,dc=...
最佳密码长度是多少?
dzqxwzoe的博客
01-15 468
密码破1解的关键在于密码变体的数量,因为密码变体越多,尝试所有可能性所需的时间就越多。当您登录时,提供的密码用相同的算法进行散列,如果结果与存储的值匹配,那么您就已经证明了您知道密码。在实际情况中,当一个站点服务被攻破,使用您的已知电子邮箱和密码在其他站点尝试攻击时, 多个密码会使您不会受到密码重用的攻击。而且它的速度很快,因此,如果无法破1解具有特定熵的密钥,那么AES对于具有错误(但不会破损)哈希值的密码将非常有用。由于您不知道密码存储的安全性如何,所以您无法确定对于给定的服务什么是足够安全的。
基础破解
weixin_56775650的博客
04-12 752
解压文件需要输入密码,想到使用ARCHPR进行暴力破解,选择“所有数字”,长度为4 获得此文件的口令“2563”,输入后解压获得 最后使用Base64在线解码最后得到flag
Windows与网络基础-15-本地安全策略
w辣条小王子
09-02 7383
本地管理员为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略
解决达梦数据库DM8创建用户提示:“密码长处不符合要求”问题
ChunLanGG的博客
11-09 2852
达梦 8 密码长度不符合要求
如何解决弹出“密码长度无效”错误的问题
weixin_30734435的博客
07-08 899
在使用Advanced Office Password Recovery破解office密码的过程中,用户可能因为自身操作错误或者系统原因产生不同的问题,操作错误问题是可以及时修改的,但是系统问题需要耗费更多的时间和精力才能解决。如果在使用Advanced Office Password Recovery过程中弹出“密码长度无效”的错误对话框不用着急,这属于操作错误是可以及时更改的,下面就和大家分...
密码不满足密码策略的要求,检查最小密码长度密码复杂性和密码历史的要求”的解决办法(Windows...
物似人非 情有何堪
06-06 7942
Windows Server 2003解决办法是: 选择 开始>程序>管理工具>域安全策略>帐户策略>密码策略 密码必须符合复杂性要求:由“已启用”改为“已禁用”; 密码长度最小值:由“7个字符”改为“0个字符” 使此策略修改生效有如下方法: 1、等待系统自动刷新组策略,约5分钟~15分...
ad 密码不满足密码策略的要求 解决办法
热门推荐
郭胜龙的技术博客
01-17 1万+
密码不满足密码策略的要求 解决办法 “密码不满足密码策略的要求,检查最小密码长度密码复杂性和密码历史的要求”的解决办法 由于域的规约而导致的问题,问题在于密码设定不符合策略组的规约。此时需要到域策略中设置响应选项来降低密码的复杂度。(默认的复杂度需要至少7字符,且包含多个字母和数字) Windows Server 2003解决办法是: 选择 开始>程序>管理工具>
强化Linux系统安全:密码策略与管理脚本实践
这个脚本让用户输入新设置,包括密码过期的最大天数(默认99999天,可改为100天)、密码修改的最小间隔(默认0天,即无限制)、密码最小长度(默认8字符,可改为9字符),以及密码到期前的提醒天数(默认7天,可改为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值