我已通过用户设置了Joomla网站密码政策>选项。
如果我通过后端添加新用户并尝试设置不安全的密码,则该策略似乎有效并且我收到相应的错误消息。
如果用户登录,转到他们的个人资料并更改密码,则仍会强制执行密码策略。
但是,如果用户进入登录屏幕,请选择“忘记密码”。他们可以选择没有通过政策的新密码。
我使用默认的Joomla登录和注册扩展程序,据我所知,没有任何其他因素可能导致冲突。
有没有人对哪里有什么建议?
修改
网站正在使用Joomla! 3.3.6稳定,这是目前Joomla的最新版本
非常感谢!