This website uses cookies for visitor traffic analysis. By using the website, you agree with storing the cookies on your computer.More information

--Passwortrichtlinien umsetzen

Dokumente für die Entwicklung von und mit JVx.

--Passwortrichtlinien umsetzen

Postby Development@SIB » Mon Nov 16, 2009 11:39 am



Dieser Artikel ist veraltet - Bitte verwenden Sie unser neues System

https://doc.sibvisions.com





Vor allem Web Applikationen setzen sichere Passwörter voraus. Die Anwender verwenden jedoch lieber Passwörter die sie sich einfacher merken können. Daher darf die Verantwortung für ein sicheres Passwort nicht der Anwender tragen. Die Applikation muss gewisse Richtlinien vorgeben.

Genau für diesen Fall existiert in JVx das IPasswordValidator Interface. Damit wird es ermöglicht beliebige Sicherheitsrichtlinien für das Passwort umzusetzen.

Von JVx wird bereits eine Implementierung mitgeliefert: DefaultPasswordValidator. Unterstützt werden folgende Richtlinien:

  • Minimale Zeichenlänge
  • Mindestens eine Ziffer
  • Mindestens ein Buchstabe
  • Mindestens ein Groß- und ein Kleinbuchstabe
  • Mindestens ein Sonderzeichen (keine Ziffer, kein Buchstabe)
  • Passwort muss ungleich dem Benutzernamen sein

Die Passwort Validierung muss konfiguriert werden da im Standard Fall nur geprüft wird ob das Passwort mindestens 1 Zeichen enthält.

Die Konfiguration wird im config.xml der Applikation durchgeführt:

Code: Select all
<securitymanager>
  <class>com.sibvisions.rad.server.security.XmlSecurityManager</class>

  <passwordvalidator>
    <class>com.sibvisions.rad.server.security.validation.DefaultPasswordValidator</class>
    <minlength>10</minlength>
    <specialchar>true</specialchar>
    <digit>true</digit>
    <letter>false</letter>
    <mixedcase>false</mixedcase>
    <notequaluser>true</notequaluser>
  </passwordvalidator>
</securitymanager>
User avatar
Development@SIB
 
Posts: 325
Joined: Mon Sep 28, 2009 1:54 pm

Return to Documentation (DE)