Passwortvorgabe - Einfachstmuster (z. B. aaaaaaaa, 12345678) soll vermieden werden

[holist]

Hallo Community,
EHI (Shop-Zertifizierung) hat auf einer Kundenseite die Prüfergebnisse nochmal verschärft. Es wird nun gefordert, die Passwort-Validierung auf Einfachstmuster (z. B. aaaaaaaa, 12345678) zu prüfen und zu untersagen.
Hab grad keine Idee wo ich da 'reingrätschen' soll. Die Passwortlänge als GLOBAL, okay, kein Problem, aber die Zeichenfolge?!
Hat jemand eine Idee, vielleicht hatte jemand auch schon mit EHI zu tun?

Frohes Schaffen und Gruß, Kai

[tschero]

Hi,

Du könntest mal versuchen das passende Template anzupassen und das Attribut "pattern" beim <input> Feld verwenden.
Dort kannst Du z.B. mit Regulären Ausdrücken Mindestvoraussetzungen für das Passwortfeld festlegen.

Code:

<input type="password" name="kennwort" pattern="(?=^.{8,}$)((?=.*\d)|(?=.*\W+))(?![.\n])(?=.*[A-Z])(?=.*[a-z]).*$" />

Das Beispiel verlangt ein Kennwort, das aus Buchstaben und Zahlen sowie einem Sonderzeichen besteht und eine Mindestlänge von acht Zeichen hat.

Schau Dir mal die beiden folgenden Links an:
http://t3n.de/news/html5-pflichtfelder-360171/

http://pattern.tfcpc.de/pattern-tutorial.php


Gruß
tschero

[holist]

Interessanter Ansatz, ging bisher an mir vorbei. Danke

[holist]

Ein Template für die Registrierungsfelder gibt es nicht. Müsste leider Änderungen im Core machen um dieses Feature umzusetzen. Mal sehen, vielleicht machen wir eine Erweiterung daraus.

[Spooky]

Wir haben vor kurzem eine kleine Extension implementiert, mit der die oben erwähnte Regex forciert wird. Allerdings sind mit dieser Regex auch immer noch folgende Passwörter möglich:

Code:

Aaaaaaaaa0

Bringt im Endeffekt also auch nicht so viel.

[holist]

Danke Spooky, werd ich gleich mal testen.

[holist]

Tut genau was es soll. Mal sehen was EHI sagt. Die Bedingungen lassen sich ja jetzt recht einfach und updatesicher ändern.