パスワードポリシーを導入 & 記号を使えるように改修、ユーザーパスワードの強度確認機能を追加
CMSのパスワードに記号が使えなかったのを使えるようにしました。また、機能設定にパスワードポリシー設定を設け、パスワードポリシー条件に満たないパスワードは設定できないようにしました。
設定できる条件
- 最小文字数
- 最大文字数
- 大文字を1つ以上含める
- 小文字を1つ以上含める
- 数値を1つ以上含める
- 記号を1つ以上含める
- 大文字、小文字、数値、記号のうち、3種類を含む
- 禁止ワード
![[スクリーンショット]パスワードポリシー設定画面](/themes/developer/release28/images/article/password-policy.png)
パスワードポリシー設定
ユーザーパスワードの強度確認機能を追加
ユーザーのパスワード設定画面で、パスワード強度を視覚的に分かりやすくする機能を追加しました。パスワードが短かったり、使われている文字の種類が少なかったり、推測されやすいパスワード(P@ssW0rdなど)を危険と判断して教えてくれます。
![[スクリーンショット]パスワード強度確認機能](/themes/developer/release28/images/article/password-stress.png)