密码恢复
密码恢复功能帮助用户在忘记密码时安全地重新获取系统访问权限。
恢复方式
方式一:邮箱验证
适用于绑定了邮箱的用户:
1. 在登录页面点击"忘记密码"
2. 输入注册邮箱地址
3. 点击"发送验证码"
4. 检查邮箱收取验证码(6位数字)
5. 输入验证码
6. 设置新密码
7. 确认新密码
8. 完成重置验证码有效期: 15分钟
发送限制: 同一邮箱每小时最多发送5次
方式二:管理员重置
适用于无法通过邮箱恢复的用户:
管理员登录
→ 用户管理
→ 找到目标用户
→ 点击"重置密码"
→ 设置新的临时密码
→ 通知用户使用临时密码登录
→ 用户首次登录后强制修改密码方式三:安全问题验证
适用于设置了安全问题的用户:
1. 在登录页面点击"忘记密码"
2. 选择"安全问题验证"
3. 回答预设的安全问题
4. 验证通过后设置新密码密码要求
新密码必须满足以下要求:
| 要求 | 说明 |
|---|---|
| 最小长度 | 8个字符 |
| 大写字母 | 至少包含1个大写字母 |
| 小写字母 | 至少包含1个小写字母 |
| 数字 | 至少包含1个数字 |
| 特殊字符 | 建议包含(!@#$%^&*) |
| 历史密码 | 不能与最近5次密码相同 |
安全策略
账号锁定
连续密码输入错误将触发账号锁定:
| 错误次数 | 处理方式 |
|---|---|
| 3次 | 显示验证码 |
| 5次 | 账号锁定15分钟 |
| 10次 | 账号锁定1小时 |
| 15次 | 账号锁定24小时,需管理员解锁 |
密码过期
系统支持配置密码有效期策略:
- 默认有效期: 90天
- 到期提醒: 到期前14天开始提醒
- 到期处理: 到期后强制修改密码
操作流程图
用户忘记密码
│
├── 有绑定邮箱?
│ ├── 是 → 邮箱验证 → 重置密码
│ └── 否 ──┐
│ │
├── 设置了安全问题?
│ ├── 是 → 安全问题验证 → 重置密码
│ └── 否 ──┐
│ │
└── 联系管理员 → 管理员重置 → 用户首次登录修改常见问题
| 问题 | 解决方法 |
|---|---|
| 收不到验证码邮件 | 检查垃圾邮件文件夹;确认邮箱地址正确 |
| 验证码已过期 | 重新发送验证码 |
| 账号被锁定 | 等待锁定期结束或联系管理员解锁 |
| 忘记安全问题答案 | 联系管理员进行人工重置 |
| 新密码不符合要求 | 确保满足所有密码复杂度要求 |
注意事项
- 定期更新密码,不要使用容易猜测的密码
- 不要将密码告知他人或记录在不安全的地方
- 建议设置邮箱和安全问题双重恢复方式
- 管理员重置密码后,请立即修改为个人密码
- 如发现账号异常,请立即修改密码并通知管理员