Joomla.it Forum
Non solo Joomla... => Sicurezza => : sugarkane 27 Dec 2011, 12:24:40
-
Buongiorno, mi servirebbe cortesemente una informazione. come faccio a forzare la "strong" della password ossia aggiunta di lettera maiuscola + minuscola+ carattere speciale lunghezza di N caratteri?
-
usi termini che nn comprendo, forse è meglio se descrivi il problema.
Se il problema è semplicemente craccare la stringa codificata della pw per fortuna non è possibile
M.
-
Mi spiego meglio, mi sembra di aver capito che il "core" di joomla 1.7 supporta, relativo al discorso password/utenti, un minimo di caratteri senza precludere le lettere maiuscole/minuscole/numeri e caratteri speciali.
quindi se io metto una password " iiii "[size=78%]la prende in pasto.[/size]
[size=78%]Bene... è possibile aumentare il livello di sicurezza delle password ? un pò come fa CB... per intenderci..[/size]
Il problema (risolto) nasce anche perchè devo creare una struttura complessa di user, dove io gli do le password ma loro al primo accesso le devono cambiare e con CB questo non è possibile, almeno dalle ricerche che ho fatto.
sto diventando completamente scemo.. Aiutami ti pregooo!!
-
Quindi ... forse è troppo ovvia la soluzione che non ci arrivo!? bò..
forse ragionando riformulo la domanda:
quale è il file/files che determinano la struttura (4 caratteri) della variabile "password" che viene presa nel momento in cui la inserisco?
è un controllo che viene fatto in una transazione?
viene fatto a livello php?
sto diventando matto.. vi prego aiuto
-
Non capisco neanche io cosa ti serve, joomla effettua un md5+salt sul testo password inserito (senza obbligare a inserire certi caratteri). E' tutto fatto in php, questo è un esempio di password joomla:
d5c5a810ef95a45a38815501453e2a2c:YKWMNGxEze
forse ti serve questo?
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/7938 (http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/7938)
Per quanto riguarda il file ora non ricordo, c'avevo messo mano una volta per evitare che l'utente inserisse una password e fare il procedimento in maniera automatica ;) ma ora proprio non mi ricordo, se ti serve vado a ricontrollare.
-
secondo me rinforzare una cosa che non conosci è abbastanza impensabile, il risultato sarebbe l'opposto.
M.
-
Grazie Murphz (http://forum.joomla.it/index.php?action=profile;u=53661) e mau_develop (http://forum.joomla.it/index.php?action=profile;u=39192) per il supporto ;) , credo che la cosa sia semplice, so perfettamente che le password sono criptate in md5 e che hanno una struttura robusta e ci siamo...
il problema è semplice:
voglio che un utente quando inserisce la password sia obbligato dal sistema a inserirla con:
almeno un carattere speciale
almeno una lettera minuscola
almeno una lettera maiuscola
almeno un numero
almeno della lunghezza di 6 caratteri
attualmente il core di joomla ti permette di inserire un minimo di 4 caratteri indipendentemente da qualsiasi regola.
grazie mille del supporto ..
-
Un idea abbastanza semplice sarebbe usare javascript, se la password è nella forma che vuoi te allora prosegue nell'action del form altrimenti segnala l'errore e blocca la registrazione utente.
-
mmmhh... js e password nn è il massimo...
io duplicherei l'auth di joomla e lo rinominerei inserendo i controlli in php con una o più regex redirigendo al form in caso di errore
M.
-
mmmhh... js e password nn è il massimo...
io duplicherei l'auth di joomla e lo rinominerei inserendo i controlli in php con una o più regex redirigendo al form in caso di errore
M.
Meglio si ;)
-
potrebbe essere che in caso di aggironamento si possa perder tutto ?
meglio un plug in o metter mano a J?
-
perchè dovresti perdere la modifica... se ha un altro nome l'estensione al max si aggiorna quella nativa joomla.
plugin? ... di che tipo? auth? boh... bisognerebbe andare a ripassare la logica del sistema di autenticazione per scegliere la strada più adatta.
M.
-
Il problema è che non so da dove iniziare per poter applicare le regole di cui sopra .
purtroppo non ho esperienza sullo sviluppo di plugin o estensioni... ma credo che potrebbe essere una cosa interessante poterne fare una e applicarla... strano che nessuno si sia mai posto il problema...
comunque cerco aiuto per risolvere, magari qualcuno ci è già incappato...