Kürzere Passwörter in TYPOlight erlauben

[m-werk]

Moderationshinwes Nina: Ich habe das mal in ein eigenes Thema geschoben.
Der Beitrag zum Thema "updatesicher Änderungen vornehmen" befindet sich hier.


Hi, dazu hätte ich gleich mal ne Frage:

Es wurde im alten Forum (auch von mir kam da schon mal ein Eintrag) über die Passwortlänge gesprochen.

Kann man dies nun auch in der dcaconfig.php einstellen?

Im tl_member.php habe ich z.B. folgenden Code stehen:

PHP-Code:

        'password' => array
        (
            'label'                   => &$GLOBALS['TL_LANG']['MSC']['password'],
            'exclude'                 => true,
            'inputType'               => 'password',
            'eval'                    => array('mandatory'=>true, 'rgxp'=>'extnd', 'minlength'=>8, 'feEditable'=>true, 'feGroup'=>'login'),
            'save_callback' => array
            (
                array('tl_member', 'setNewPassword')
            ) 


Kann ich nun in der dcaconfig.php die "minlength=>XY" auf einen beliebigen Wert ändern, so dass dies auch Update-Sicher ist?

[FloB]

Ja. Einfach das Schema verfolgen. Kennst du dich mit Arrays aus? Die DCA-Einstellungen sind simple Arrays. Einfach die Eigenschaften, die du überschreiben willst, ansprechen und einen neuen Wert vergeben. Mehr sage ich dir jetzt nicht, denn man lernt nicht durch copy & paste, sondern durch verstehen, wie das ganze funktioniert .

Zur Passwortlänge ist noch ein Ticket zu beachten.

[m-werk]

Danke für die Info:

Ich habe ca. 2.000 User bei mir im geschlossenen Web. Ich bin 2008 auf Typolight umgestiegen und zuvor hatte ich nur eine andere Benutzerverwaltung, die sich innerhalb von 10 Jahren aufgebaut hatte. Und da ich nicht die 2.000 User neu anlegen wollte, habe ich mittels eines scriptes einfach diese 2.000 User mit benutzername und Passwort und allen anderen Daten, welche ich auf Excel hatte, eingespielt.

Da waren eben Passwörter dabei, (fast 90%) die nicht die Mindestlänge von 8 haben.

Darum geht es mir eigentlich, denn jedesmal, wenn ich ein neues Update einspiele, ist der Wert wieder auf 8. Zur Zeit ändere ich das jedesmal manuell.

Wenn ich das richtig verstanden habe, müsste es wie folgt funktionieren:

PHP-Code:

$GLOBALS['TL_LANG']['MSC']['password'] => array
(
'minlength'=>5
) 


Bin ich da auf dem richtigen Weg?

[mgco3]

Bin ich da auf dem richtigen Weg?

Nicht ganz TL_LANG sind nur Sprachen:

Richtig wäre

PHP-Code:

$GLOBALS['TL_DCA']['tl_member']['fields']['password']['eval']['minlength'] = 6; 


Habs jetzt nicht überprüft aber sollte eigentlich stimmen.

[m-werk]

Hallo, Danke für den Tipp. Habs jetzt mit der DCACONFIG. Da spreche ich die Tabelle an.

ABER:
In der Datei "password.php" habe ich noch einen Eintrag gefunden

PHP-Code:

    protected function validator($varInput)
    {
        $this->blnSubmitInput = false;

        if (!strlen($varInput) && strlen($this->varValue))
        {
            return '';
        }

        if (utf8_strlen($varInput) < 8)
        {
            $this->addError(sprintf($GLOBALS['TL_LANG']['ERR']['passwordLength'], 8));
        } 


Wie bekomme ich aber das noch in die dcaconfig.php oder geht das überhaupt nicht?

[FloB]

Siehe nochmal Ticket oben. Du musst den Core (nicht updatesicher) verändern, um das zu erreichen, was du willst.

[m-werk]

Hallo, ich habe mir den Code angesehen, aber weiss jetzt nicht genau, wie er das gemacht hat.

Er schreibt, dass er eine erweiterte Klasse FormPasswordCustomLength verwendet, nur wie und wo hat er das gemacht, so dass es auch noch mit meiner Passwortlänge funktioniert, wenn ein neues Update kommt?

[FloB]

Er hat praktisch ein komplett neues Modul auf Basis des alten aufgebaut – und dabei die Methode validate() so geändert, dass eine variable Passwortlänge eingetragen werden kann. Wenn du dich nicht genau auskennst, mache einfach direkt in der Core-Datei die Änderung.

Ich empfehle aber dringend, die Passwortlänge von 8 einzuhalten – und den Usern im Zweifel dazu zu nötigen, die alten Passwörter durch Neue zu ersetzen! Dazu musst du eigentlich nichts weiter machen, als auf die "Passwort vergessen"-Funktion hinzuweisen.