登录安全配置

1 概述

对系统密码体系要求较高，对安全性较为注重的用户，可在「服务配置>系统安全配置>登录安全配置」中对登录进行要求与限制，提高系统安全性。

2 功能说明

登录安全配置包括：是否采用验证码，密码强度，账户的锁死规则等配置。

2.1 登录验证码

登录时是否启用图片验证码，默认不启用，也可以选择“连续三次登录失败后启用”。
当启用登录验证码时，登录界面将显示图片验证码，如下图：

除了输入正确的账号和密码，图片验证码也要输入正确才能正常登录。

2.2 密码安全类型

系统密码安全类型支持三种：弱密码、强密码和超强密码，默认是弱密码，如下图：

• 弱密码：要求密码长度不能少于6位；
• 强密码：至少使用字母（区分大小写）、数字、符号两种及以上的组合；长度6~20位；
• 超强密码：至少使用字母（区分大小写）、数字、符号三种及以上的组合；长度8~20位。
  当账号密码不满足所设置的密码安全类型的要求时，登录成功后将进入强制修改密码界面，用户需要更改为满足条件的密码方可登录系统。
  

  2.3 账号锁定

  可以设置密码输入错误几次之后自动锁定账号，默认不锁定。
  勾选之后可配置“登录错误次数”和“锁定时间”，如下图：
  
  账号锁定的意思是，当某账户若干次登录失败后，对该账户进行一段时间的禁用，锁定时间到了便可重新进行登录。

  注：如果“账号锁定”选项不能够被操作，那说明系统没有配置redis服务。