Opened 3 years ago

Closed 3 years ago

Last modified 3 years ago

#366 closed задача (fixed)

Институт Агат. Часть 3. Пароли

Reported by: san Owned by: alx
Priority: высокий Milestone: 1 очередь
Component: VE-02 Keywords:
Cc: mixyil1.1, Director

Description

В ПО VE-02-nopoe (для блока MC04-VIP) требуются следующие доработки:

  1. Пароль по умолчанию для учетной записи веб-интерфейса "администратор" - 1234567
  1. Ввести требования к созданию/изменению паролей учетных записей пользователей веб-интерфейса, исключающие использование "слабых" паролей:
  • минимальная длина пароля 7 символов
  • минимум одна буква английского алфавита в нижнем регистре
  • минимум одна буква латинского алфавита в верхнем регистре
  • минимум одна цифра
  • минимум один специальный символ

Если при создании/изменении пароль не удовлетворяет требованиям, сообщить пользователю и не выполнять создание/изменение пароля

Change History (9)

comment:1 by san, 3 years ago

Cc: mixyil1.1 Director added

in reply to:  description comment:2 by alx, 3 years ago

Replying to san:

  1. Ввести требования к созданию/изменению паролей учетных записей пользователей веб-интерфейса, исключающие использование "слабых" паролей:

Уточни, пожалуйста, куда именно их необходимо внести.

  • минимум один специальный символ

Этот пункт мне непонятен. Я считал, что пользователи не набирают случайных символов. Следовательно, все введенные пользователями символы - специальные...

Уточни, пожалуйста, какой символ ты имел в виду, говоря "специальный".

Если при создании/изменении пароль не удовлетворяет требованиям, сообщить пользователю и не выполнять создание/изменение пароля

comment:3 by san, 3 years ago

Уточни, пожалуйста, куда именно их необходимо внести.

В ПО

Уточни, пожалуйста, какой символ ты имел в виду, говоря "специальный".

Символы: (пробел) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] _` { | } ~

in reply to:  3 comment:4 by alx, 3 years ago

Replying to san:

Уточни, пожалуйста, куда именно их необходимо внести.

В ПО

Это и так написано в описании тикета. Я же хотел, чтобы ты немного конкретизировал задачу. Например если я введу в ПО указанные требования путем размещения их в виде комментария в каком-нибудь из программных файлов - это тебя устроит? Предполагаю, что нет, потому что вряд ли этот комментарий увидит кто-либо кроме меня. :) А если я размещу эти требования в форме создания пользователя в веб-интерфейсе - такой вариант тебя устроит? Вот чтобы мне не приходилось гадать, я и попросил уточнить, куда именно в ПО ты бы хотел чтобы были внесены требования к созданию/изменению паролей.

comment:5 by san, 3 years ago

:-)
В форме создания/редактирования пользователей в веб-морде.

comment:6 by alx, 3 years ago

In 1858/sip_ua:

В веб-интерфейсе блока пароль пользователя admin по умолчанию теперь 1234567. See #366.

comment:7 by alx, 3 years ago

In 1859/sip_ua:

В веб-интерфейсе в диалоги добавления пользователя и изменения пароля
внесены требования к паролям пользователей веб-интерфейса. See #366.

comment:8 by alx, 3 years ago

Resolution: fixed
Status: newclosed

In 1860/sip_ua:

При добавлении пользователя и при изменении пароля пользователя выполняется проверка
соответствия нового пароля введенным требованиям. При несоответствии возвращается ошибка.
При неуспешных попытках аутентификации информация о них заносится в базу данных с подсчетом
количества неуспешных попыток аутентификации подряд. Если число попыток достигает трех,
пользователь блокируется, и ему отказывают в дальнейшей аутентификации (пользователю admin
на следующие 10 минут, остальным - навсегда).
В веб-интерфейсе заблокированным пользователям добавлена кнопка "Разблокировать",
позволяющая их разблокировать. Closes #365, #366.

comment:9 by alx, 3 years ago

In 1861/sip_ua:

В этой ветке теперь для сборки пакета ve-02 используется ветка VE-02-non-eabi-agat.
Пакету ve-02 добавлена зависимость от libsqlite3. See #365, #366.

Note: See TracTickets for help on using tickets.