密码政策¶
Weblate 如何存储密码¶
Weblate 使用 Django 实现来存储哈希过的密码;见 Django 如何存储密码。
推荐的 Weblate 配置使用 Argon2,参数为 time_cost = 2, memory_cost = 102400, 和 parallelism = 8。
提示
可使用 PASSWORD_HASHERS 自定义密码哈希方式。
密码验证¶
当用户配置密码时,密码将被验证以减少使用弱密码的风险。
推荐的 Weblate 配置验证:
密码长度至少 10 个字符,最长 72 个字符。
拒绝类似用户名和其他属性的密码。
拒绝常用或过于简单的密码。
拒绝任何用户近期使用的密码。
使用 zxcvbn 算法检查密码强度(可选)。
提示
可使用 AUTH_PASSWORD_VALIDATORS 自定义密码验证。
社交平台或第三方身份验证¶
配置社交或第三方身份验证时,Weblate 不保存任何描密码或强制任何密码策略。这样的情况下,密码完全由外部管理。
参见
身份验证