Политики безопасности

Системная настройка: password.min_length

Значение по умолчанию: 8

Допустимый диапазон: не менее 8 символов, но не более значения, указанного в настройке Максимальная длина пароля.

Если пароль короче заданного, то в веб-интерфейсе отображается системное уведомление: Длина пароля должна быть не менее 8 символов

Системная настройка: password.max_length

Значение по умолчанию: 72

Допустимый диапазон: не более 72 символов и не менее значения, указанного в настройке Минимальная длина пароля.

Если пароль не удовлетворяет требованиям, то в веб-интерфейсе отображается системное уведомление: Длина пароля должна быть не более 72 символов

Системная настройка: password.require_digits

Значение по умолчанию: false (отключено) — проверка на наличие цифр не производится.

Чтобы включить использование настройки, необходимо: Настройки → Системные настройки → password.require_digits → Карточка системной настройки → Перевести переключатель Значение в положение → Нажать кнопку Сохранить

Если проверка включена — пароль должен содержать символы 0..9. Если пароль не удовлетворяет требованиям, то в веб-интерфейсе отображается системное уведомление: Пароль должен содержать цифры.

Системная настройка: password.require_special

Значение по умолчанию: false (отключено) — проверка на наличие спецсимволов не производится.

Чтобы включить использование настройки, необходимо: Настройки → Системные настройки → password.require_special → Карточка системной настройки → Перевести переключатель Значение в положение → Нажать кнопку Сохранить

Если проверка включена — пароль должен содержать спецсимволы !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~. Если пароль не удовлетворяет требованиям, то в веб-интерфейсе отображается системное уведомление: Пароль должен содержать специальные символы

Системная настройка: password.require_upper

Значение по умолчанию: false (отключено) — проверка на наличие заглавных букв не производится.

Чтобы включить использование настройки, необходимо: Настройки → Системные настройки → password.require_upper → Карточка системной настройки → Перевести переключатель Значение в положение → Нажать кнопку Сохранить

Если проверка включена — пароль должен содержать заглавные латинские символы A..Z. Если пароль не удовлетворяет требованиям, то в веб-интерфейсе отображается системное уведомление: Пароль должен содержать заглавные латинские буквы

Системная настройка: password.require_lower

Значение по умолчанию: false (отключено) — проверка на наличие строчных букв не выполняется.

Чтобы включить использование настройки, необходимо: Настройки → Системные настройки → password.require_lower → Карточка системной настройки → Перевести переключатель Значение в положение → Нажать кнопку Сохранить

Если проверка включена — пароль должен содержать строчные латинские символы a..z. Если пароль не удовлетворяет требованиям, то в веб-интерфейсе отображается системное уведомление: Пароль должен содержать строчные латинские буквы

Системная настройка: login_ban.max_attempts_wrong_login

Значение по умолчанию: 5

Если установлено значение 0 — количество попыток авторизации неограниченно.

Если сработала блокировка при авторизации, то пользователю отображается сообщение Error: HttpError: Unauthorized

При превышении максимального количества попыток авторизации для пользователя будет ограничена возможность авторизации на срок, указанный в настройке login_ban.ban_duration. До истечения этого срока пользователь не сможет авторизоваться, даже если введет верные данные.

Системная настройка: login_ban.ban_duration

Значение по умолчанию: 30s (указывается в секундах)

Системная настройка: login_ban.expires_wrong_login

Значение по умолчанию: 36000s (указывается в секундах)

В течение срока, указанного в данной системной настройке, подозрительный IP-адрес, с которого были зафиксированы неудачные попытки авторизации, будет оставаться заблокированным.
По истечении указанного времени повторные попытки авторизации с данного IP-адреса снова станут доступными.