Настройка сложности паролей

Постановка:

клиент просит настроить сложность паролей, предположим, его требования выглядят таким образом:

  • Одна и более заглавная

  • Одна и более цифра

  • Одна и более маленькая буква

  • Исключать комбинации: pass, word, 1234, qwer,asdf

  • Общая длина пароля 10 символов и более

 

Решение:

Правило на сложность паролей необходимо настроить на административном портале Кортеос, для этого нужно авторизоваться под администратором агента, зайти в редактор тем и выбрать интересующий нас сайт.

Настройка сложности пароля устанавливается только для домена, поэтому если она должна быть разной для разных клиентов, то у каждого нестандартного клиента должен быть свой домен выделенный домен с индивидуальными настройками.

Далее мы выбираем в списке нужный нам домен и вносим изменения в раздел “Безопасность паролей”:

Регулярное выражение для пароля:

^(?=.[0-9])(?=.[a-z])(?=.*[A-Z])((?!1234)(?!pass)(?!word)(?!qwer)(?!asdf).){10,}$

Разберем это выражение более подробно:

условия (?=.[0-9])(?=.[a-z])(?=.*[A-Z]) отвечают за:

  • Одна и более заглавная

  • Одна и более маленькая буква

  • Одна и более цифра

условия (?!1234)(?!pass)(?!word)(?!qwer)(?!asdf) отвечают за:

  • Исключать комбинации: pass, word, 1234, qwer,asdf

условие .{10,} отвечает за

  • Общая длина пароля 10 символов и более

Текст при ошибке валидации(РУС):

Пароль должен состоять из 10 и более символов, содержать хотя бы одну латинскую букву в нижнем регистре, хотя бы одну латинскую букву в верхнем регистре, хотя бы одну цифру и не содержать комбинаций pass, word, 1234, qwer,asdf.

Текст при ошибке валидации(АНГЛ):

то же самое, что и в русском, но на английском.

Далее сохраняем изменения при помощи кнопки сохранить:

После чего необходимо применить изменения настройки темы на домене:

 

Задание для самостоятельной работы

добавить проверку на наличие хотя бы одного спецсимвола