Jfrog artifactory 中的密码历史记录
Password History in Jfrog artifactory
我想知道 Jfrog Artifactory 中是否已经部署了一个功能来存储用户的密码历史记录。
我希望能够拒绝与过去使用过的密码相同的密码。
我认为的一个解决方案是自定义实现,它将从 MySql 数据库中查询用户的密码历史记录,并在结果中搜索给定的密码。
我使用的是Jfrog Artifactory 6.3.3版本
据我所知,目前 Artifactory 中不存在该功能,如果您在 Artifactory 本身中配置用户。如果您使用的是外部用户存储(如 LDAP),则可以在那里设置这些规则。
JFrog Access 提供了一些密码策略规则(参见here)。但出于安全考虑,Artifactory 不会保留密码(或旧密码)。
您可能会争辩说可以使用正确的密码哈希来实现这样的功能,但目前还没有实现这样的功能 - 您可以随时提交 feature request
我想知道 Jfrog Artifactory 中是否已经部署了一个功能来存储用户的密码历史记录。 我希望能够拒绝与过去使用过的密码相同的密码。
我认为的一个解决方案是自定义实现,它将从 MySql 数据库中查询用户的密码历史记录,并在结果中搜索给定的密码。
我使用的是Jfrog Artifactory 6.3.3版本
据我所知,目前 Artifactory 中不存在该功能,如果您在 Artifactory 本身中配置用户。如果您使用的是外部用户存储(如 LDAP),则可以在那里设置这些规则。
JFrog Access 提供了一些密码策略规则(参见here)。但出于安全考虑,Artifactory 不会保留密码(或旧密码)。
您可能会争辩说可以使用正确的密码哈希来实现这样的功能,但目前还没有实现这样的功能 - 您可以随时提交 feature request