Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 08. Februar 2017 23:48
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
CMS/ms-1: Bessere Passwörter im CMS/ms Backend
Ihr habt es sicherlich in den Medien mitbekommen - heute ist weltweit "Safer Internet Day", bei dem es darum geht, das Internet etwas sicherer zu machen.
So hab ich mir überlegt, was man da für CMS/ms tun könnte. Und mir ist da etwas kleines, aber effizientes eingefallen, was ich schon immer in CMS/ms umgesetzt haben wollte.
Ihr kennt doch alle unseren Security-Thread
https://www.cmsmadesimple.de/forum/viewtopic.php?id=18
Dort habe ich mir den Punkt 1.1 heraus gegriffen, also die Länge und die Qualität der Passwörter beim Erstellen und Bearbeiten von Nutzern. Da steht
Stattdessen sollte das Passwort sollte MINDESTENS acht Zeichen lang sein (12-16 Zeichen sind ideal), aus Groß- und Kleinbuchstaben bestehen sowie Zahlen und Sonderzeichen enthalten
Und haargenau dies hab ich über HTML5 Pattern umgesetzt - kleiner Aufwand, große Wirkung. Bei jeder Eingabe und Bearbeitung eines Nutzers muss jetzt das Passwort eingegeben werden, was diesen Qualitätsanforderungen genügen muss.
Bei der Gelegenheit hab ich auch die E-Mail-Adresse zum Pflichtfeld gemacht. Ansonsten läuft ja die gesamte Passwortwiederherstellung ins Leere 
.
Den Patch findet ihr im Anhang.
Einfach in euer CMS/ms-1 Installationsarchiv rein oder in eine bestehende Installation drüberkopieren - FERTIG!
Natürlich wie bei jeder Aktualisierung ein Backup nicht vergessen 
.
Offline
Seiten: 1