我想知道Jfrog Artifactory中是否已经部署了存储用户密码历史记录的功能。 我希望能够拒绝与过去使用过的密码相同的密码。
我认为一个解决方案是自定义实现,它将从MySql数据库中查询用户的密码历史记录,并在结果中搜索给定的密码。
我正在使用Jfrog Artifactory的6.3.3版本。
答案 0 :(得分:2)
如果您要在Artifactory本身中配置用户,那么就我今天在Artifactory中所知,该功能并不存在。如果您使用的是外部用户存储(例如LDAP),则可以在此处设置这些规则。
答案 1 :(得分:1)
JFrog Access提供了一些密码策略规则(请参见here)。但是出于安全考虑,Artifactory不会保留密码(或旧密码)。
您可能会争辩说,可以使用正确的密码散列来实现此功能,但目前尚未实现这种功能-您始终可以提交feature request