发布于2023年12月26日1年前 如果启用,一年不活跃用户的密码将过期。 密码过期的用户将无法登录,除非密码重置或由管理员重置密码。 如果启用,将每天运行批次处理脚本,让一年不活跃帐户的密码过期。 被废弃的帐户更容易受到攻击,特别是使用旧密码哈希值 (只有当用户登录提供密码时,才能更新旧哈希值)。 删除旧帐户的哈希值还意味着,在发生数据泄露时,它们无法被泄露。
创建帐户或登录后发表意见