Wenn ein Benutzerpasswort mit dem Kommando
user withLogin login set password
gesetzt wird, oder ein Benutzer unter Angabe des Passwortes mit
user create login newuser defaultGroup testers password herPassword
neu angelegt wird, führt der Content Management Server die Tcl-Prozedur
passwordPolicyCheck aus. Wird ein neuer Benutzer im GUI angelegt, so
kann dieser sich erst anmelden, nachdem ihm über den entsprechenden Dialog oder mit
Tcl ein Passwort gegeben wurde.
Administratoren können mit der Prozedur die Regeln implementieren, denen
Passwörter gehorchen müssen und nicht akzeptierte Passwörter mit error
{Fehlermeldung} zurückweisen. Die Fehlermeldung wird dann in der
Tcl-Shell und im GUI angezeigt. Die Prozedur wird nicht für bereits vergebene
Passwörter ausgeführt
Eine Beispielimplementation befindet sich im CMS-Verzeichnis in der Datei share/script/cm/serverCmds/passwordPolicyCheck.tcl. Sie weist Passwörter zurück, die weniger als vier Zeichen lang sind:
proc passwordPolicyCheck {password} {
if {[string length $password] < 4} {
error "Das Passwort ist zu kurz. / The password is too short."
}
}