Для того, щоб скористатися можливістю виставити певні обмеження для паролів користувачів системи, необхідно перейти з модуля Управління до розділу "Безпека/Авторизація", до однойменної вкладки.
Налаштування умовно можна розділити на дві частини:
1. Термін дії перевіряється тільки при авторизації в системі через форму на головній сторінці;
2. Валідатор складності пароля, перевірка здійснюється за умови:
- реєстрації;
- у формі редагування:
- у профілі користувача:
- формі логіну:
- при скиданні пароля:
Автоматична генерація паролів за промовчанням включає:
- cпеціальні символи;
- мінімальну довжину – 12 символів;
Якщо налаштування виставлено, генерація відбувається відповідно до поточної політики системи.
Додано форму примусової зміни пароля, працює лише у разі авторизації через форму логіну на сайті.
При авторизації користувача через форму на головній сторінці та порушення створеної політики паролів системи відбувається автоматично перехід до форми з вимогою змінити пароль. Так, наприклад, після встановлених вимог до пароля якщо відзначити галочку навпроти "Перевіряти політику паролів при аутенфікації" користувач не зможе зайти в систему поки не змінить пароль.
Якщо ж змінити пароль користувачеві і він у цей час перебуває в системі, то відбудеться автоматичний вихід із системи протягом 10 хвилин, у тому числі при включеному налаштуванні "запам'ятати мене". Зверніть увагу на цей момент у разі потреби зміни пароля працівникам у робочий час.
Виняток становить лише якщо користувач системи змінює пароль самостійно через профіль або картку контакту.
Налаштування "Перевірити політику паролів під час автентифікації" за замовчуванням вимкнено. При ввімкненні перевірка пароля кожного користувача на відповідність встановлених настройок політики здійснюється під час входу до системи. Не враховуючи налаштування, Ви зможете зберегти старі паролі користувачів без змін, але при цьому для нових, у тому числі при редагуванні, встановлені правила будуть перевірятися.