Bestimmte Passwörter bei Neuregistrierungen ablehnen
Hat schon jemand eine Lösung wie man für Neuregistrierungen bestimmte Passwörter ablehnen kann?
Ich denke dabei an eine durch den Admin pflegbare Liste sehr häufig genutzter unsicherer Passwörter (0000, 123456, Passwort, P@sswort und weitere Perlen der Unsicherheit).
Liste der Anhänge anzeigen (Anzahl: 1)
Bei einem Projekt haben wir das Mini Modul im Anhang im Einsatz. Viel macht es nicht: es ist nur eine eigene Regular Expression, die einem dazu zwingt Groß- und Kleinbuchstaben so wie Sonderzeichen oder Zahlen im Passwort zu haben. Bestimmte einfache Passwörter (wie "Password!") würden dennoch funktionieren. Mehr ist daraus leider nie geworden, daher auch nie auf GitHub veröffentlicht.
Liste der Anhänge anzeigen (Anzahl: 1)
Falls sich da jemand dran setzen will, ich finde die Variante die zB Nextcloud fährt, sehr viel sinnvoller:
Dort wird gecheckt, ob das Passwort bei "haveibeenpwned" auftaucht, und dann entsprechend abgelehnt und mit einem generierten Vorschlag ersetzt.
Wenn schon, dann richtig. :)
Anhang 21913