Trace: • Passwortrichtlinien umsetzen
Vor allem Web Applikationen setzen sichere Passwörter voraus. Die Anwender verwenden jedoch lieber Passwörter die sie sich einfacher merken können. Daher darf die Verantwortung für ein sicheres Passwort nicht der Anwender tragen. Die Applikation muss gewisse Richtlinien vorgeben.
Genau für diesen Fall existiert in JVx das IPasswordValidator Interface. Damit wird es ermöglicht beliebige Sicherheitsrichtlinien für das Passwort umzusetzen.
Von JVx wird bereits eine Implementierung mitgeliefert: DefaultPasswordValidator. Unterstützt werden folgende Richtlinien:
- Minimale Zeichenlänge
- Mindestens eine Ziffer
- Mindestens ein Buchstabe
- Mindestens ein Groß- und ein Kleinbuchstabe
- Mindestens ein Sonderzeichen (keine Ziffer, kein Buchstabe)
- Passwort muss ungleich dem Benutzernamen sein
Die Passwort Validierung muss konfiguriert werden da im Standard Fall nur geprüft wird ob das Passwort mindestens 1 Zeichen enthält.
Die Konfiguration wird im config.xml der Applikation durchgeführt:
<securitymanager> <class>com.sibvisions.rad.server.security.XmlSecurityManager</class> <passwordvalidator> <class>com.sibvisions.rad.server.security.validation.DefaultPasswordValidator</class> <minlength>10</minlength> <specialchar>true</specialchar> <digit>true</digit> <letter>false</letter> <mixedcase>false</mixedcase> <notequaluser>true</notequaluser> </passwordvalidator> </securitymanager>