Jack 發表於2023年12月26日 分享 發表於2023年12月26日 如果启用,一年不活跃用户的密码将过期。 密码过期的用户将无法登录,除非密码重置或由管理员重置密码。 如果启用,将每天运行批次处理脚本,让一年不活跃帐户的密码过期。 被废弃的帐户更容易受到攻击,特别是使用旧密码哈希值 (只有当用户登录提供密码时,才能更新旧哈希值)。 删除旧帐户的哈希值还意味着,在发生数据泄露时,它们无法被泄露。 意見的連結
推薦的文章
建立帳號或登入後發表意見
你需要成為會員才能發表意見
建立帳號
在我們的論壇註冊新帳號,只需要幾個簡單步驟!
註冊帳號登入
已有帳號?請登入。
現在登入