Wer ist hier? 1 Gäste
Sonderzeichen im Passwort
|
|
Borussia |
Geschrieben am 29.07.2012 00000007 18:42
|
Jung Mitglied Beiträge: 16 Registriert am: 28.10.10 Fusioneer: 14 years 1 months 1 weeks 11 days 8 hours 23 minutes 58 seconds |
Hallo zusammen, leider wurden über eines unserer Emailaccounts Spam-Emails versendet und wir wurden von unserem Provider auch zum eigenen Schutz vorübergehend gesperrt. Mittlerweile sind wir wieder online und ich habe alle Kennwörter (hoffentlich sicherer) geändert. Das Thema Sicherheit steht also nun etwas höher im Kurs. Ich habe hier schon einiges gelesen, bin aber nicht wirklich weitergekommen und konnt enur Bruchstücke finden. Sonderzeichen in Kennwörtern erhöhen meiner Meinung nach die Sicherheit etwas. Leider ist das in Version 7.01.01, die wir verwenden, nicht auf Anhieb möglich. Ich möchte nun, dass - registrierte Benutzer ein neues Passwort mit Sonderzeichen einrichten und - neue User Sonderzeichen im Passwort verwenden können. Gleiches Soll für das Admin-Kennwort gelten. Kann mir da jemand möglichst detailliert weiterhelfen und entsprechende Tips geben? Danke!!! Gruß, Borussia |
|
|
SC-Ad-Bot | Advertisement |
| |
emblinux |
Geschrieben am 30.07.2012 00000007 05:19
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 16 years 2 months 0 weeks 4 days 3 hours 40 minutes 58 seconds |
Die einfachste Möglichkeit ist es auf die aktuellste PHP-Fusion Version zu updaten. Leider habe ich die PHP-Fusion Version, die du verwendest, nicht mehr zur Verfügung. Trotzdem würde ich sagen, das Sonderzeichen im Passwort erlaubt sind. Schau dir evtl. mal die register.php, administration/members.php und includes/update_user.php an. Dort müsste die Funktion preg_match mit dem Passwort aufgerufen werden. Das ist der Aufruf, womit das Kennwort auf gültige Zeichen abgefragt wird. Sollte dein Sonderzeichen fehlen, kannst du das auch erweitern. Bedenke dabei nur, das du die anderen Dateien auch anpassen musst und du solltest die die Arbeitsweise dieser Funktion genau anschauen. (siehe dazu www.php.net) Wenn die FUsion-Version 7.01.01 schon mit Klassen arbeitet, dann wirst du das nicht in den genannten Dateien finden, sondern in der PasswordAuth.class.php im Ordner includes/classes. |
|
|
Borussia |
Geschrieben am 04.08.2012 00000008 14:43
|
Jung Mitglied Beiträge: 16 Registriert am: 28.10.10 Fusioneer: 14 years 1 months 1 weeks 11 days 8 hours 23 minutes 58 seconds |
Hallo emblinux, zunächst sorry für die späte Antwort und herzlichen Dank für Deine Hilfe! War unterwegs. Werde mir das heute Abend anschauen und mich damit beschäftigen. Hoffe, daß ich es hinbekomme. Gruß, Borussia |
|
|
Borussia |
Geschrieben am 04.08.2012 00000008 20:07
|
Jung Mitglied Beiträge: 16 Registriert am: 28.10.10 Fusioneer: 14 years 1 months 1 weeks 11 days 8 hours 23 minutes 58 seconds |
Hallo emblinux, habe es hinbekommen. Insgesamt muss aber in 4 Dateien die Funktion preg_match geändert werden: 1) register.php 2) administration/members.php 3) administration/updateuser.php 4) includes/update_profile_include.php Bsp. für die Sonderzeichen _!$%&?#+-.@ (Auszug): [geshi=php]if (preg_match("/^[0-9A-Z_!$%&?#+-.@]{6,20}$/i", $password1)) {[/geshi] Gruß, Borussia |
|
Springe ins Forum: |
Ähnliche Themen
Thema | Forum | Antworten | Letzter Beitrag |
---|---|---|---|
PHP-Fusion Sonderzeichen/Umlaute im Nicknamen/Passwort | Allgemeine Support Fragen | 5 | 07.06.2011 00000006 21:34 |
fehler im header und umläute(sonderzeichen) werden nicht erkannt | Allgemeine Support Fragen | 3 | 10.04.2011 00000004 12:17 |
Umlaute Sonderzeichen im Nickname | Allgemeine Support Fragen | 3 | 23.02.2011 00000002 20:58 |
User können Passwort nicht mehr ändern wieso? | Allgemeine Support Fragen | 6 | 29.01.2011 00000001 07:43 |
Admin Passwort verbotene zeichen ? | Allgemeine Support Fragen | 5 | 05.11.2010 00000011 12:14 |