Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
- Links zu: Aktiven | Unbeantworteten
- Übersicht
- »
- »
1
#1 08. Februar 2017 23:48
- cyberman
- Moderator
- Ort: Dohna / Sachsen
- Registriert: 13. September 2010
- Beiträge: 6.741
- Webseite
Re:
Ihr habt es sicherlich in den Medien mitbekommen - heute ist weltweit "Safer Internet Day", bei dem es darum geht, das Internet etwas sicherer zu machen.
So hab ich mir überlegt, was man da für CMS/ms tun könnte. Und mir ist da etwas kleines, aber effizientes eingefallen, was ich schon immer in CMS/ms umgesetzt haben wollte.
Ihr kennt doch alle unseren Security-Thread
https://www.cmsmadesimple.de/forum/viewtopic.php?id=18
Dort habe ich mir den Punkt 1.1 heraus gegriffen, also die Länge und die Qualität der Passwörter beim Erstellen und Bearbeiten von Nutzern. Da steht
Stattdessen sollte das Passwort sollte MINDESTENS acht Zeichen lang sein (12-16 Zeichen sind ideal), aus Groß- und Kleinbuchstaben bestehen sowie Zahlen und Sonderzeichen enthalten
Und haargenau dies hab ich über HTML5 Pattern umgesetzt - kleiner Aufwand, große Wirkung. Bei jeder Eingabe und Bearbeitung eines Nutzers muss jetzt das Passwort eingegeben werden, was diesen Qualitätsanforderungen genügen muss.
Bei der Gelegenheit hab ich die E-Mail-Adresse zum Pflichtfeld gemacht. Ansonsten läuft ja die gesamte Passwortwiederherstellung ins Leere.
Hier nun mein Patch
https://dl.orangedox.com/qalE06rfc1bqXd10FC?dl=1
Einfach in euer CMSMS-1 Installationsarchiv rein oder in eine bestehende Installation drüberkopieren - FERTIG! Natürlich wie bei jeder Aktualisierung ein Backup nicht vergessen 
.
1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMSMS
---
„First they ignore you, then they laugh at you, then they fight you, then you win.“ Mahatma Ghandi
Offline
1
- Übersicht
- »
- »