Перейти к контенту

Заставить пользователей использовать сложные пароли?

WildRAID

Автор: WildRAID,
в Оффтопик

 Поделиться

Рекомендуемые сообщения

WildRAID

WildRAID

Опубликовано
Опубликовано

Поиском воспользовался, ничего не нашел, увы. :D

 

Есть ли возможность не подтверждать регистрацию и смену пароля, пока не будет введен достаточно сложный пароль. Хотя бы просто глупое ограничение на минимальную длинну пароля поставить можно?

Ссылка на комментарий
Поделиться на других сайтах
WildRAID

WildRAID

Опубликовано
  • Автор
Опубликовано
Нашел самостоятельно, где изменить минимальную длинну пароля. Осталось разобраться с тем, как запретить вводить пароль из одних лишь цифр и изменять пароль в профиле на более простой.
Ссылка на комментарий
Поделиться на других сайтах
M-K

M-K

Опубликовано
Опубликовано
Нашел самостоятельно, где изменить минимальную длинну пароля. Осталось разобраться с тем, как запретить вводить пароль из одних лишь цифр и изменять пароль в профиле на более простой.

Может быть скажешь где конкретно ты это нашел? :D

Ссылка на комментарий
Поделиться на других сайтах
WildRAID

WildRAID

Опубликовано
  • Автор
Опубликовано

/sources/action_public/register.php

 

Ищешь строку:

 

if (! $in_password OR strlen($len_p) < 3 OR strlen($len_p) > 32 )

 

Заменяешь "< 3", скажем, на "< 9", и форум больше не даст зарегистрироваться с коротким паролем.

 

В идеале стоит еще и описание исправить в настройках языка.

 

P.S. Как проверять пароль на содержание только цифр, так и не разобрался. :D

Ссылка на комментарий
Поделиться на других сайтах
M-K

M-K

Опубликовано
Опубликовано

Хочется развить идею! Для 1.3 в частности.

 

Можно как-то заставить пользователя:

1) НЕ далеать пароль "123", "qwert", и еще три варианта

2) НЕ делать пароль = нику

3) Пароль из одних цифр

 

Знаете как такое провернуть? Я в регулярных выражения не соображаю.

Ссылка на комментарий
Поделиться на других сайтах
Song

Song

Опубликовано
Опубликовано

2. 

if ( $in_username == $in_password )
{
   пароль соответствует нику
}

 

3. Разуй глаза.

 

1. надо подумать :D

Ссылка на комментарий
Поделиться на других сайтах
Destruction

Destruction

Опубликовано
Опубликовано

А что с первым думать ?

 

Задаём массив в котором записываем последовательности букв, как они идут на клавиатуре, если введённый пароль подходит под эту (или обратную) последовательность - значит низя так регить.

 

Ещё рекомендую посмотреть, как устроена регистрация в gmail, там вроде как пишут сложность введённого пароля. Или не в gmail, блин, склероз -)

Ссылка на комментарий
Поделиться на других сайтах
M-K

M-K

Опубликовано
Опубликовано
Ещё рекомендую посмотреть, как устроена регистрация в gmail, там вроде как пишут сложность введённого пароля. Или не в gmail, блин, склероз -)

Не помню насчет Г-Мэйла, но обычно там пишут, но человек-то как имел намерения, так и имеет ставить простой пароль :D Так что мольбы системы улучшить пароль не помогут. Поможет только запрет на простые пароли. имхо

Ссылка на комментарий
Поделиться на других сайтах
WildRAID

WildRAID

Опубликовано
  • Автор
Опубликовано

В настройках языка через админку. Файл lang_register, если мне память не изменяет.

 

Находишь все упоминания о длине пароля и меняешь число в них, сохраняешь.

Ссылка на комментарий
Поделиться на других сайтах
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен