Passwortstärke reduzieren

**tinoo** · 16.12.2010, 07:04

Hallo

Eine Frage: Kann man die Passwortstärke für ein einzelnes Mitglied reduzieren?

Die Idee dahinter ist, dass ich ein Mitglied mit Benutzername/Passwort benötige, das dem ganzen Verein bekannt ist. Es geht um einen Bereich, den man als Nicht-Vereinsmitglied nicht einfach so einsehen können, für Mitglieder aber mit einem einfachen und leicht zu merkender Kombination Name/Passwort erreichbar sein soll.

**schman** · 16.12.2010, 07:23

Meinst du die Passwortlänge? Hier kannst du nachlesen wie es geht.
Meiner Meinung nach müsstest du nur drumherum eine if Abfrage erstellen und prüfen ob es eben dieses Mitglied ist wenn ja kann darf es kürzer sein.

**tinoo** · 16.12.2010, 14:46

Hoi schman

Genau, die Passwortlänge hab ich gemeint.

Da es sich um einen Frontend-Nutzer handelt, mit dem man ein Modul "sichtbar" macht, wenn man sich erfolgreich angemeldet hat, ist der Sicherheits-Faktor nicht so massgebend. Da geht es eher darum, dass sich Hinz&Kunz vom Verein ans Passwort erinnern, wenn sie denn alle paar Schaltjahre mal das eine Modul anschauen wollen...

Passwortlänge in der dcaconfig auf 4 setzen, Passwort für Mitglied eingeben und nachher den Eintrag wieder aus der dcaconfig löschen, damit wieder 8 ist, geht nicht?

**kischd** · 29.12.2010, 15:50

Ich will mich in das Thema nochmal kurz einklinken.

Ich hab jetzt in die dcaconfig reingeschrieben:
$GLOBALS['TL_CONFIG']['minPasswordLength'] = 6;

konnte es jetzt mit
$GLOBALS['TL_DCA']['tl_member']['fields']['password']['eval']['minlength'] = 6; lösen...

**Toflar** · 02.01.2011, 18:16

TL_CONFIG gehört auch in die localconfig.php, nicht in die dcaconfig.php

**maxpress** · 16.03.2016, 15:48

Hallo zusammen,

ich arbeite zur Zeit mit der Contao-Version 3.5.8.

Gibt es für diese Problematik einen aktuelle Lösung?

Die obengenannte will irgendwie nicht funktionieren.

Ich freue mich über jedes Feedback

Vielen Dank schon mal

**bird** · 26.01.2017, 20:53

Es würde mich interessieren, ob es eine Lösung gibt, die sich auf ein Mitglied beschränken lässt. Im Idealfall würde ich die Anzahl an möglichen Passwort-Fehlversuchen ebenfalls für dieses Mitglied erhöhen. Leider ist es sehr unpraktisch, wenn bei "allgemeinen Accounts" ein Mitglied den Login durch drei Fehleingaben für alle anderen sperrt.