1.功能概述

安全设置用于管理与系统安全相关的设置项，包含密码策略，设置用户被锁时长、是否允许用户重置密码以及设置Cookie过期时间等。

2.启用强密码策略

强密码策略要求用户的密码必须同时包含大写字母、小写字母和数字，长度在8-150位之间。

系统默认未启用强密码策略，此时创建用户时可以将登录密码设置的非常简单，只要求密码长度在1-150位之间，可以包含任何字符。

为了提高系统的安全性，您可以开启系统的强密码策略并调整用户被锁定时长。

3.用户被锁定时长

用户连续输入5次错误密码，系统将会锁定该用户，该用户将无法再次尝试登录。该选项用于设置锁定时间，单位为分钟。默认值为5分钟。

用户被锁定之后，等待时长超过设定的时间，会自动解除锁定，用户可再次进行尝试。

系统管理员可在管理站点中及时为特定用户解除锁定，详情请参考 用户锁定与解锁。

4.允许用户重置密码

设定是否允许用户重置密码，默认值为“否”：

• 如选择 是 则会在登录画面中显示“ 忘记密码 ？”，用户忘记密码时可由此重置密码。

• 如选择否则不会出现此点击项，只能通过管理员来重置密码。

4.1用户重置密码

重置密码时，系统会向输入的邮箱发送一封邮件。

type=info

启用“允许用户重置密码”，需要系统发电子邮件给对应用户来完成后续操作。因此需要系统管理员对邮件服务进行配置，配置方法详见 邮件设置。

5.首次登录修改密码

该选项用来设定用户在首次登录时是否需要修改密码以增加账户安全性。默认值为“否”。

• 选择“是”：用户在首次登录系统时，需要修改密码之后才能继续登录。

  
  

• 选择“否”：首次登录时不会要求用户登录前必须密码，直接使用创建用户时的密码进行登录。

6.强制密码过期

该选项用来控制用户的密码是否会过期，默认值为“否”。

• 选择“是”，用户的密码将会在指定的时间之后过期，用户需要更新密码才能登录。

  
  

type=info

在创建用户时，有一个名为“密码用不过期”的选项，若在创建时勾选了该选项，则该用户不受强制密码过期的限制。

• 选择“否”，用户的密码不会过期，用户将可以一直使用该密码进行登录。

7.Cookie 过期时间设置

用于设置登录Wyn之后，Cookie 的过期时间。

两个选项分别用来设置登录时是否勾选了记住登录信息时的Cookie 过期时间。

如果用户在登录的时候勾选了记住登录信息选项，那么生成的cookie的过期时间就是记住登录时间，否则，cookie的过期时间就是默认时间。

默认时间最小为0，0天表示生成的cookie的过期时间为会话时间（浏览器关闭则会话结束）。

记住登录时间最小为1天。

8.集成客户端密钥

在生成集成令牌的时候会用到这个密钥，提升安全性。

该默认值是系统生成的，所有安装 Wyn 系统的用户都使用这一密钥，若觉得安全性不够，可替换为自己的密钥。