如何在 Odoo 裡設定密碼規則來增加安全性?
強制要求 Odoo 使用者使用安全的密碼
密碼很重要
在現在這個網路攻擊猖獗的年代,新的保護技術不斷出現,但是最為基本,也是最常被提及的,還是密碼。設定一組安全的密碼的重要性,遠超過一般人想像。尤其在網路速度和電腦處理能力不斷增加的情形下,行之有年的暴力破解法,仍然是十分常見的入侵手段。
而許多使用者常為了方便好記,使用了非常容易被猜到的密碼。國外安全機構的一篇文章,列出了 2019 最常見的 200 組密碼。令人驚訝的是,排行榜的前三名竟然是「 12345 」、「 123456 」和「 123456789 」,可見要求使用者設定安全的密碼非常重要。
Odoo 原生並沒有密碼規則這方面的功能,幸好國外的 partner 「 OCA 」有針對這個功能開發了模組「 Password Security 」 ,支援 Odoo v10.0 到 v12.0 ,這篇文章就來介紹這個模組。
安裝 Password Security
首先到 Odoo Apps 的網站下載模組,網址為: https://apps.odoo.com/apps/modules/12.0/password_security/ 。請注意,要從 Odoo Apps 或是 OCA 的 Github repo 下載, OCA 官網上下載的版本較舊,會有問題。
依照你的 Odoo 版本下載對應的模組版本。
下載完成後,直接解壓縮該檔案,將解出的資料夾直接放至 Odoo 的 addon 資料夾底下。
在 Odoo 所安裝的主機的 shell 下,執行以下指令來安裝「zxcvbn」這個 Python 模組:
sudo pip3 install zxcvbn
若系統是使用 Python 2.7 ( Odoo 10 以前 ),請以 pip 代替 pip3 。
到已開好的 Odoo 站台中的「 Apps 」頁面,點選左方選單中的「 Update Apps List 」,讓 Odoo 抓到該模組的資料。
安裝「 password_security 」模組。
完成。
使用 Password Security
使用者修改密碼的時候,就會出現表示密碼強度的方框,綠色表示最好。若使用者輸入的密碼不符合規則,系統就會跳出警告。