预防用户密码被暴力破解的解决办法

PageAdmin提供了多种方式来保护用户登录密码的安全性，大家可以根据自己需求组合使用。

方法一：开启用户登录验证码

用户>>用户系统设置，如下图：

这个有一点点会影响用户体验，毕竟需要用户多输入信息，这个功能只针对用户登录，对管理员无效，管理员必须输入验证码。

方法二：设置密码复杂程度

系统>系统设置，设置界面如下图：

对于安全要求比较高的网站，可以采用这个方式。
下面提供一些常用的正则案例。

1、密码可以由6~12位英文字母、数字和下划线构成

[0-9a-zA-z_]{6,12}

2、密码必须包含6~12数字、英文字母、特殊字符构成

(?=.*[0-9])(?=.*[a-zA-Z])(?=([\x21-\x7e]+)[^a-zA-Z0-9]).{6,12}

3、密码必须包含6~12数字、英文字母、特殊字符构成，而且必须包含大写和小写字母

(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=([\x21-\x7e]+)[^a-zA-Z0-9]).{6,12}

方法三：增加登录出错次数锁定。

系统>系统设置，和密码复杂程度同一个界面，设置如下图。

建议网站上线后开启此功能，出错数上限和锁定时间根据安全级别自行设置即可。