Magento可以很弹性的在后台设定你对于网站帐户的密码要求,由于密码直接关联到客户的安全性与隐私问题,一般来说,我们会建议帐户要有一定程度的安全性设定,来确保客户的帐户安全性;但某些时候,这些安全性设定对于某部分的消费族群,会是一个不好的消费体验,例如您的主力消费族群都为中高年纪的阶级时,许多用户无法依照正确的流程来操作您的网站,而我们也无法强迫该用户去学习这部分的安全知识,反而必须有限度的降低安全性设定来符合用户的使用习惯。其实我们先前的文章已说明过Magento的密码配置方式,下面我将再延伸,详细的说明Magento内要如何管控您网站的会员密码验证配置。
密码强度
Magento可自订密码之强度,包含字元复杂度与长度。(#请注意,密码强度需考量您的客户族群年龄来设定,若您的客户族群偏年长者,建议简化密码强度。)
密码复杂度
密码复杂度由不同类型字元所组成,包含小写英文字母、大写英文字母、数字、符号等四种,后台配置位置为:
Stores > Configuration > Customers > Customer configuration > Password options > Number of Required Character Classes
需输入1~4之数字。
密码最短长度
密码最短长度,后台配置位置为:
Stores > Configuration > Customers > Customer configuration > Password options > Minimum Password Length
需输入1以上之数字。
关于重置密码
当今日下的网站已琳琅满目,在使用这么多网站的情况下,发生忘记密码的频率当然非常之高,所以每个网站一定都有提供用户找回密码的相关功能,至于Magento在找回密码上,又可以做到哪一些安全性的配置呢?
重置密码次数
在重置密码时,Magento可限制每个帐户在一小时内提出重置密码之最大次数,后台配置位置为:
Stores > Configuration > Customers > Customer configuration > Password options > Max Number Of Password Reset Requests
若要关闭此功能,可在栏位输入0来取消。
重置密码频率
在重置密码时,Magento可限制帐户在重复申请重置密码间之最短时间,后台配置位置为:
Stores > Configuration > Customers > Customer configuration > Password options > Min Time Between Password Reset Requests
若要关闭此功能,可在栏位输入0来取消。
重置密码连结有效时间
在重置密码时,Magento可设定重置密码连结之有效时间,后台配置位置为:
Stores > Configuration > Customers > Customer configuration > Password options > Recovery Link Expiration Period (hours)
需输入1以上之数字。
帐户锁定
当帐户登入失败次数到达一定数量后,可以锁定该帐户,已确保非恶意使用者在破解帐户,并可设定锁定之指定时间,借此提升帐户安全性。
登入失败次数
最大登入失败次数,后台配置位置为:
Stores > Configuration > Customers > Customer configuration > Password options > Maximum Login Failures to Lockout Account
若要关闭此功能,可在栏位输入0来取消。
锁定时间
帐户锁定时间,后台配置位置为:
Stores > Configuration > Customers > Customer configuration > Password options > Lockout Time (minutes)
以上就是Magento帐户安全性的配置方式,再次提醒您,帐户安全性固然重要,但也别忘记考虑到客户的使用者体验,毕竟客户才是您网站的收入来源,让客户在使用上满意也是相当重要的考量点。