Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 08. Februar 2017 23:48

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

CMS/ms-1: Bessere Passwörter im CMS/ms Backend

Ihr habt es sicherlich in den Medien mitbekommen - heute ist weltweit "Safer Internet Day", bei dem es darum geht, das Internet etwas sicherer zu machen.

So hab ich mir überlegt, was man da für CMS/ms tun könnte. Und mir ist da etwas kleines, aber effizientes eingefallen, was ich schon immer in CMS/ms umgesetzt haben wollte.

Ihr kennt doch alle unseren Security-Thread

https://www.cmsmadesimple.de/forum/viewtopic.php?id=18

Dort habe ich mir den Punkt 1.1 heraus gegriffen, also die Länge und die Qualität der Passwörter beim Erstellen und Bearbeiten von Nutzern. Da steht

Stattdessen sollte das Passwort sollte MINDESTENS acht Zeichen lang sein (12-16 Zeichen sind ideal), aus Groß- und Kleinbuchstaben bestehen sowie Zahlen und Sonderzeichen enthalten

Und haargenau dies hab ich über HTML5 Pattern umgesetzt - kleiner Aufwand, große Wirkung. Bei jeder Eingabe und Bearbeitung eines Nutzers muss jetzt das Passwort eingegeben werden, was diesen Qualitätsanforderungen genügen muss.

Bei der Gelegenheit hab ich auch die E-Mail-Adresse zum Pflichtfeld gemacht. Ansonsten läuft ja die gesamte Passwortwiederherstellung ins Leere tongue .

Den Patch findet ihr im Anhang.

Einfach in euer CMS/ms-1 Installationsarchiv rein oder in eine bestehende Installation drüberkopieren - FERTIG!

Natürlich wie bei jeder Aktualisierung ein Backup nicht vergessen wink.

Offline