close× Call Us +49 (1805) 01 29 59

SGI Fusion
Thread Author: Borussia
Thread ID: 4069
Thread Info
Es gibt 4 Beiträge zu diesem Thema, und es wurde 2380 mal angesehen.
Wer ist hier? 1 Gäste
 Thema drucken
Sonderzeichen im Passwort
Borussia
Hallo zusammen,

leider wurden über eines unserer Emailaccounts Spam-Emails versendet und wir wurden von unserem Provider auch zum eigenen Schutz vorübergehend gesperrt. Mittlerweile sind wir wieder online und ich habe alle Kennwörter (hoffentlich sicherer) geändert. Das Thema Sicherheit steht also nun etwas höher im Kurs.

Ich habe hier schon einiges gelesen, bin aber nicht wirklich weitergekommen und konnt enur Bruchstücke finden. Sonderzeichen in Kennwörtern erhöhen meiner Meinung nach die Sicherheit etwas. Leider ist das in Version 7.01.01, die wir verwenden, nicht auf Anhieb möglich. Ich möchte nun, dass

- registrierte Benutzer ein neues Passwort mit Sonderzeichen einrichten und
- neue User Sonderzeichen im Passwort verwenden

können.

Gleiches Soll für das Admin-Kennwort gelten.

Kann mir da jemand möglichst detailliert weiterhelfen und entsprechende Tips geben?

Danke!!!

Gruß, Borussia
 
SC-Ad-Bot
 
emblinux
Die einfachste Möglichkeit ist es auf die aktuellste PHP-Fusion Version zu updaten.

Leider habe ich die PHP-Fusion Version, die du verwendest, nicht mehr zur Verfügung. Trotzdem würde ich sagen, das Sonderzeichen im Passwort erlaubt sind. Schau dir evtl. mal die register.php, administration/members.php und includes/update_user.php an. Dort müsste die Funktion preg_match mit dem Passwort aufgerufen werden. Das ist der Aufruf, womit das Kennwort auf gültige Zeichen abgefragt wird. Sollte dein Sonderzeichen fehlen, kannst du das auch erweitern. Bedenke dabei nur, das du die anderen Dateien auch anpassen musst und du solltest die die Arbeitsweise dieser Funktion genau anschauen. (siehe dazu www.php.net)

Wenn die FUsion-Version 7.01.01 schon mit Klassen arbeitet, dann wirst du das nicht in den genannten Dateien finden, sondern in der PasswordAuth.class.php im Ordner includes/classes.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
Borussia
Hallo emblinux,

zunächst sorry für die späte Antwort und herzlichen Dank für Deine Hilfe! War unterwegs. Werde mir das heute Abend anschauen und mich damit beschäftigen. Hoffe, daß ich es hinbekomme.

Gruß, Borussia
 
Borussia
Hallo emblinux,

habe es hinbekommen. Insgesamt muss aber in 4 Dateien die Funktion preg_match geändert werden:

1) register.php
2) administration/members.php
3) administration/updateuser.php
4) includes/update_profile_include.php

Bsp. für die Sonderzeichen _!$%&?#+-.@ (Auszug):

[geshi=php]if (preg_match("/^[0-9A-Z_!$%&?#+-.@]{6,20}$/i", $password1)) {[/geshi]

Gruß, Borussia
 
Springe ins Forum:

 Ähnliche Themen 

TEST
Thema Forum Antworten Letzter Beitrag
PHP-Fusion Sonderzeichen/Umlaute im Nicknamen/Passwort Allgemeine Support Fragen 5 07.06.2011 00000006 21:34
fehler im header und umläute(sonderzeichen) werden nicht erkannt Allgemeine Support Fragen 3 10.04.2011 00000004 12:17
Umlaute Sonderzeichen im Nickname Allgemeine Support Fragen 3 23.02.2011 00000002 20:58
User können Passwort nicht mehr ändern wieso? Allgemeine Support Fragen 6 29.01.2011 00000001 07:43
Admin Passwort verbotene zeichen ? Allgemeine Support Fragen 5 05.11.2010 00000011 12:14
Datalus