Urgente Forzare la strong della password

[sugarkane]

Buongiorno, mi servirebbe cortesemente una informazione. come faccio a forzare la "strong" della password ossia aggiunta di lettera maiuscola + minuscola+ carattere speciale lunghezza di N caratteri?

[mau_develop]

usi termini che nn comprendo, forse è meglio se descrivi il problema.
Se il problema è semplicemente craccare la stringa codificata della pw per fortuna non è possibile

M.

[sugarkane]

Mi spiego meglio, mi sembra di aver capito che il "core" di joomla 1.7 supporta, relativo al discorso password/utenti, un minimo di caratteri senza precludere le lettere maiuscole/minuscole/numeri e caratteri speciali.


quindi se io metto una password " iiii "[size=78%]la prende in pasto.[/size]

[size=78%]Bene... è possibile aumentare il livello di sicurezza delle password ? un pò come fa CB... per intenderci..[/size]


Il problema (risolto) nasce anche perchè devo creare una struttura complessa di user, dove io gli do le password ma loro al primo accesso le devono cambiare e con CB questo non è possibile, almeno dalle ricerche che ho fatto.


sto diventando completamente scemo.. Aiutami ti pregooo!!

[sugarkane]

Quindi ... forse è troppo ovvia la soluzione che non ci arrivo!? bò..
forse ragionando riformulo la domanda:
quale è il file/files che determinano la struttura (4 caratteri) della variabile "password" che viene presa nel momento in cui la inserisco?
è un controllo che viene fatto in una transazione?
viene fatto a livello php?
sto diventando matto.. vi prego aiuto

[Murphz]

Non capisco neanche io cosa ti serve, joomla effettua un md5+salt sul testo password inserito (senza obbligare a inserire certi caratteri). E' tutto fatto in php, questo è un esempio di password joomla:


d5c5a810ef95a45a38815501453e2a2c:YKWMNGxEze


forse ti serve questo?
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/7938


Per quanto riguarda il file ora non ricordo, c'avevo messo mano una volta per evitare che l'utente inserisse una password e fare il procedimento in maniera automatica    ma ora proprio non mi ricordo, se ti serve vado a ricontrollare.

[mau_develop]

secondo me rinforzare una cosa che non conosci è abbastanza impensabile, il risultato sarebbe l'opposto.

M.

[sugarkane]

Grazie Murphz e mau_develop per il supporto  , credo che la cosa sia semplice, so perfettamente che le password sono criptate in md5 e che hanno una struttura robusta e ci siamo...


il problema è semplice:
voglio che un utente quando inserisce la password sia obbligato dal sistema a inserirla con:
almeno un carattere speciale
almeno una lettera minuscola
almeno una lettera maiuscola
almeno un numero
almeno della lunghezza di 6 caratteri


attualmente il core di joomla ti permette di inserire un minimo di 4 caratteri indipendentemente da qualsiasi regola.


grazie mille del supporto ..

[Murphz]

Un idea abbastanza semplice sarebbe usare javascript, se la password è nella forma che vuoi te allora prosegue nell'action del form altrimenti segnala l'errore e blocca la registrazione utente.

[mau_develop]

mmmhh... js e password nn è il massimo...

io duplicherei l'auth di joomla e lo rinominerei inserendo i controlli in php con una o più regex redirigendo al form in caso di errore

M.

[Murphz]

mmmhh... js e password nn è il massimo...

io duplicherei l'auth di joomla e lo rinominerei inserendo i controlli in php con una o più regex redirigendo al form in caso di errore

M.

Meglio si 

[sugarkane]

potrebbe essere che in caso di aggironamento si possa perder tutto ?
meglio un plug in o metter mano a J?

[mau_develop]

perchè dovresti perdere la modifica... se ha un altro nome l'estensione al max si aggiorna quella nativa joomla.

plugin? ... di che tipo? auth?  boh... bisognerebbe andare a ripassare la logica del sistema di autenticazione per scegliere la strada più adatta.

M.

[sugarkane]

Il problema è che non so da dove iniziare per poter applicare le regole di cui sopra .
purtroppo non ho esperienza sullo sviluppo di plugin o estensioni... ma credo che potrebbe essere una cosa interessante poterne fare una e applicarla... strano che nessuno si sia mai posto il problema...


comunque cerco aiuto per risolvere, magari qualcuno ci è già incappato...