Ergebnis 1 bis 8 von 8

Thema: Kürzere Passwörter in TYPOlight erlauben

  1. #1
    Alter Contao-Hase
    Registriert seit
    20.06.2009.
    Ort
    Graz (Austria)
    Beiträge
    1.459

    Standard Kürzere Passwörter in TYPOlight erlauben

    Moderationshinwes Nina: Ich habe das mal in ein eigenes Thema geschoben.
    Der Beitrag zum Thema "updatesicher Änderungen vornehmen" befindet sich hier.



    Hi, dazu hätte ich gleich mal ne Frage:

    Es wurde im alten Forum (auch von mir kam da schon mal ein Eintrag) über die Passwortlänge gesprochen.

    Kann man dies nun auch in der dcaconfig.php einstellen?

    Im tl_member.php habe ich z.B. folgenden Code stehen:
    PHP-Code:
            'password' => array
            (
                
    'label'                   => &$GLOBALS['TL_LANG']['MSC']['password'],
                
    'exclude'                 => true,
                
    'inputType'               => 'password',
                
    'eval'                    => array('mandatory'=>true'rgxp'=>'extnd''minlength'=>8'feEditable'=>true'feGroup'=>'login'),
                
    'save_callback' => array
                (
                    array(
    'tl_member''setNewPassword')
                ) 
    Kann ich nun in der dcaconfig.php die "minlength=>XY" auf einen beliebigen Wert ändern, so dass dies auch Update-Sicher ist?
    LG, Andi

  2. #2
    Contao-Urgestein Avatar von FloB
    Registriert seit
    19.06.2009.
    Ort
    Sonnensystem
    Beiträge
    1.618

    Standard

    Ja. Einfach das Schema verfolgen. Kennst du dich mit Arrays aus? Die DCA-Einstellungen sind simple Arrays. Einfach die Eigenschaften, die du überschreiben willst, ansprechen und einen neuen Wert vergeben. Mehr sage ich dir jetzt nicht, denn man lernt nicht durch copy & paste, sondern durch verstehen, wie das ganze funktioniert .

    Zur Passwortlänge ist noch ein Ticket zu beachten.
    So long,
    FloB since Nov. 2007 +706P +115P and counting

  3. #3
    Alter Contao-Hase
    Registriert seit
    20.06.2009.
    Ort
    Graz (Austria)
    Beiträge
    1.459

    Standard

    Danke für die Info:

    Ich habe ca. 2.000 User bei mir im geschlossenen Web. Ich bin 2008 auf Typolight umgestiegen und zuvor hatte ich nur eine andere Benutzerverwaltung, die sich innerhalb von 10 Jahren aufgebaut hatte. Und da ich nicht die 2.000 User neu anlegen wollte, habe ich mittels eines scriptes einfach diese 2.000 User mit benutzername und Passwort und allen anderen Daten, welche ich auf Excel hatte, eingespielt.

    Da waren eben Passwörter dabei, (fast 90%) die nicht die Mindestlänge von 8 haben.

    Darum geht es mir eigentlich, denn jedesmal, wenn ich ein neues Update einspiele, ist der Wert wieder auf 8. Zur Zeit ändere ich das jedesmal manuell.

    Wenn ich das richtig verstanden habe, müsste es wie folgt funktionieren:

    PHP-Code:
    $GLOBALS['TL_LANG']['MSC']['password'] => array
    (
    'minlength'=>5

    Bin ich da auf dem richtigen Weg?
    LG, Andi

  4. #4
    Contao-Nutzer Avatar von mgco3
    Registriert seit
    26.06.2009.
    Ort
    Luzern, Schweiz
    Beiträge
    116

    Standard

    Bin ich da auf dem richtigen Weg?
    Nicht ganz TL_LANG sind nur Sprachen:

    Richtig wäre

    PHP-Code:
    $GLOBALS['TL_DCA']['tl_member']['fields']['password']['eval']['minlength'] = 6
    Habs jetzt nicht überprüft aber sollte eigentlich stimmen.
    1up GmbH » Ihr Schweizer Realisationspartner

  5. #5
    Alter Contao-Hase
    Registriert seit
    20.06.2009.
    Ort
    Graz (Austria)
    Beiträge
    1.459

    Standard

    Hallo, Danke für den Tipp. Habs jetzt mit der DCACONFIG. Da spreche ich die Tabelle an.

    ABER:
    In der Datei "password.php" habe ich noch einen Eintrag gefunden
    PHP-Code:
        protected function validator($varInput)
        {
            
    $this->blnSubmitInput false;

            if (!
    strlen($varInput) && strlen($this->varValue))
            {
                return 
    '';
            }

            if (
    utf8_strlen($varInput) < 8)
            {
                
    $this->addError(sprintf($GLOBALS['TL_LANG']['ERR']['passwordLength'], 8));
            } 
    Wie bekomme ich aber das noch in die dcaconfig.php oder geht das überhaupt nicht?
    LG, Andi

  6. #6
    Contao-Urgestein Avatar von FloB
    Registriert seit
    19.06.2009.
    Ort
    Sonnensystem
    Beiträge
    1.618

    Standard

    Siehe nochmal Ticket oben. Du musst den Core (nicht updatesicher) verändern, um das zu erreichen, was du willst.
    So long,
    FloB since Nov. 2007 +706P +115P and counting

  7. #7
    Alter Contao-Hase
    Registriert seit
    20.06.2009.
    Ort
    Graz (Austria)
    Beiträge
    1.459

    Standard

    Hallo, ich habe mir den Code angesehen, aber weiss jetzt nicht genau, wie er das gemacht hat.

    Er schreibt, dass er eine erweiterte Klasse FormPasswordCustomLength verwendet, nur wie und wo hat er das gemacht, so dass es auch noch mit meiner Passwortlänge funktioniert, wenn ein neues Update kommt?
    LG, Andi

  8. #8
    Contao-Urgestein Avatar von FloB
    Registriert seit
    19.06.2009.
    Ort
    Sonnensystem
    Beiträge
    1.618

    Standard

    Er hat praktisch ein komplett neues Modul auf Basis des alten aufgebaut – und dabei die Methode validate() so geändert, dass eine variable Passwortlänge eingetragen werden kann. Wenn du dich nicht genau auskennst, mache einfach direkt in der Core-Datei die Änderung.

    Ich empfehle aber dringend, die Passwortlänge von 8 einzuhalten – und den Usern im Zweifel dazu zu nötigen, die alten Passwörter durch Neue zu ersetzen! Dazu musst du eigentlich nichts weiter machen, als auf die "Passwort vergessen"-Funktion hinzuweisen.
    So long,
    FloB since Nov. 2007 +706P +115P and counting

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Passwörter manuell generieren?
    Von about:blank im Forum Geschützte Bereiche/Mitglieder
    Antworten: 1
    Letzter Beitrag: 03.04.2012, 21:36
  2. Zufallsgenerator für Passwörter?
    Von Snaky im Forum Benutzer/-gruppen
    Antworten: 3
    Letzter Beitrag: 15.03.2011, 17:13
  3. Passwörter der Mitglieder?
    Von chr.flader im Forum Was kann Contao?
    Antworten: 1
    Letzter Beitrag: 15.01.2011, 13:46
  4. verschlüsselte Passwörter in typolight-Datenbank
    Von JanHH im Forum Sonstiges zu Contao
    Antworten: 2
    Letzter Beitrag: 13.11.2009, 15:33
  5. Wie werden die Passwörter gespeichert
    Von Joshie im Forum Geschützte Bereiche/Mitglieder
    Antworten: 2
    Letzter Beitrag: 10.07.2009, 17:54

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •