启用双因素验证（正则表达式）

【作用】一个高复杂度的密码可以大大增加密码的破解难度，从而保护用户的账户和信息安全。

通过密码+动态验证的方式，提高账号登录的安全性。

【功能】

可以对用户密码进行校验。当前有两种模式：

• 直接写正则表达式
• 通过“设置”以向导方式自动生成对应的正则表达式

【选项】

空白：表示不进行密码校验。

【注意】

常规的正则表达式的语法

【作用】

旨在告知用户他们提供的密码不符合系统的安全要求。

【功能】

与用户密码复杂度设置相对应，当设置密码不符合密码复杂度，则显示您输入的密码不满足复杂度要求！+【自定义错误提示】。

【选项】

空白：表示【自定义错误提示】内容为空。

【作用】

这些密码通常被认为是弱密码，因为它们容易被猜测、破解或受到字典攻击的威胁。禁用密码列表的目的是通过阻止用户使用这些不安全的密码，从而提高账户的整体安全性。

【功能】

是一个包含了一系列不被允许用作密码的字符串或模式的列表。

【作用】

是增强密码的安全性，防止用户因为懒惰或记忆方便而重复使用旧密码，进而增加账户被破解的风险。

【功能】

将用户之前使用过的密码列入禁用状态，从而防止用户在未来重新设置这些密码。

【选项】

空白：表示不限制，不禁用之前已经用过的任何密码。

【作用】

出于安全性的考虑，旨在定期强制用户更换密码，以降低密码被破解或泄露的风险。

【功能】

指某一特定密码被授权可用的一段时间长度，以天为单位。

【选项】

空白：表示长期有效。

【作用】

旨在帮助用户及时更换密码，以维护账户安全。

【功能】

指用户密码即将到期前，提前多少天向用户发出密码即将过期的警告或提示。

其中，消息中心中也会有提示用户联系管理员、修改密码的信息。

【作用】

允许用户通过其他验证方式找回或重置密码，以确保账户的可访问性和安全性。

【功能】

• 通过短信验证重设密码：在进行密码重设时，会以“短信”的方式发送验证码。
• 通过邮件验证重设密码：在进行密码重设时，会以“邮件”的方式发送验证码。

【选项】

都不选：表示没有“忘记密码”相关入口和功能。

【作用】

确保只有合法用户才能更改其账户密码，从而增强账户的安全性和保护用户隐私。

【功能】

• 通过短信验证：在进行密码修改时，会以“短信”的方式发送验证码。
• 通过邮件验证：在进行密码修改时，会以“邮件”的方式发送验证码。

【选项】

都不选：表示没有“身份验证方式”相关入口和功能。

• 不启用：通过用户名+密码进行登录。

• 短信验证：通过用户名+密码+短信验证码进行登录。短信验证码会以短信的方式发送到用户预留在系统中的手机号码。

• 邮件验证：通过用户名+密码+邮件验证码进行登录。邮件验证码会以邮件的方式发送到用户预留在系统中的邮箱账号。

• 文字验证：通过用户名+密码+动态文字验证码进行登录。文字验证码在登录界面直接呈现。

【注意】

开启短信验证、邮件验证需确保用户在系统中有预留手机号码、邮箱账号。

不启用

短信验证码短信模板

【前提】

需要配置短信平台，详细说明：信息推送渠道-短信。

【功能】密码验证码，短信模板的定义。

配置给用户发送短信时，短信的内容模板。详细说明可参考：配置调用模板。

无

邮件验证码邮件模板

【前提】

需要配置邮件服务器，详细说明：公共设置-邮件设置。

【功能】密码验证码，邮件模板的定义。