Magento2 管理会员密码安全性

Magento可以很弹性的在后台设定你对于网站帐户的密码要求,由于密码直接关联到客户的安全性与隐私问题,一般来说,我们会建议帐户要有一定程度的安全性设定,来确保客户的帐户安全性;但某些时候,这些安全性设定对于某部分的消费族群,会是一个不好的消费体验,例如您的主力消费族群都为中高年纪的阶级时,许多用户无法依照正确的流程来操作您的网站,而我们也无法强迫该用户去学习这部分的安全知识,反而必须有限度的降低安全性设定来符合用户的使用习惯。其实我们先前的文章已说明过Magento的密码配置方式,下面我将再延伸,详细的说明Magento内要如何管控您网站的会员密码验证配置。

 

 

密码强度

Magento可自订密码之强度,包含字元复杂度与长度。(#请注意,密码强度需考量您的客户族群年龄来设定,若您的客户族群偏年长者,建议简化密码强度。)

密码复杂度

密码复杂度由不同类型字元所组成,包含小写英文字母、大写英文字母、数字、符号等四种,后台配置位置为:

Stores > Configuration > Customers > Customer configuration > Password options > Number of Required Character Classes

 

需输入1~4之数字。

 

密码最短长度

密码最短长度,后台配置位置为:

Stores > Configuration > Customers > Customer configuration > Password options > Minimum Password Length

 

需输入1以上之数字。

 

 

关于重置密码

当今日下的网站已琳琅满目,在使用这么多网站的情况下,发生忘记密码的频率当然非常之高,所以每个网站一定都有提供用户找回密码的相关功能,至于Magento在找回密码上,又可以做到哪一些安全性的配置呢?

重置密码次数

在重置密码时,Magento可限制每个帐户在一小时内提出重置密码之最大次数,后台配置位置为:

Stores > Configuration > Customers > Customer configuration > Password options > Max Number Of Password Reset Requests

 

若要关闭此功能,可在栏位输入0来取消。

 

重置密码频率

在重置密码时,Magento可限制帐户在重复申请重置密码间之最短时间,后台配置位置为:

Stores > Configuration > Customers > Customer configuration > Password options > Min Time Between Password Reset Requests

 

若要关闭此功能,可在栏位输入0来取消。

 

重置密码连结有效时间

在重置密码时,Magento可设定重置密码连结之有效时间,后台配置位置为:

Stores > Configuration > Customers > Customer configuration > Password options > Recovery Link Expiration Period (hours)

 

需输入1以上之数字。

 

 

帐户锁定

当帐户登入失败次数到达一定数量后,可以锁定该帐户,已确保非恶意使用者在破解帐户,并可设定锁定之指定时间,借此提升帐户安全性。

 

登入失败次数

最大登入失败次数,后台配置位置为:

Stores > Configuration > Customers > Customer configuration > Password options > Maximum Login Failures to Lockout Account

 

若要关闭此功能,可在栏位输入0来取消。

 

锁定时间

帐户锁定时间,后台配置位置为:

Stores > Configuration > Customers > Customer configuration > Password options > Lockout Time (minutes)

 

以上就是Magento帐户安全性的配置方式,再次提醒您,帐户安全性固然重要,但也别忘记考虑到客户的使用者体验,毕竟客户才是您网站的收入来源,让客户在使用上满意也是相当重要的考量点。


上一篇:当商品库存较少、没有库存时,该如何配置你的Magento商品库存 下一篇:7种方法让你的Magento 2主题模板速度加快
  • 版权声明:内容来自互联网不代表本站观点,2018-05-20发表于 magento教程栏目。
  • 转载请注明: Magento2 管理会员密码安全性| magento教程 +复制链接