1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sichere Passwörter erzwingen

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von frickl, 5. Juni 2019.

Schlagworte:
  1. frickl

    frickl Member

    Registriert seit:
    1. Februar 2016
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo Forum,

    wir möchten dass auf unserer Seite die Mitglieder nur sichere Passwörter wählen können. Eine bestimmte Mindestlänge wäre ausreichend.

    Ich habe bei den Plugins gestöbert, finde aber dort nur welche, die viel zu viel Funktionalität mitbringen. Kann ich irgendwie dem <input> beim set pass und reset pass eine min-length verpassen?

    Danke und Gruß
    Marion
     
    #1 frickl, 5. Juni 2019
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    589
    bei dem Webframework: Symfony 4.3 sendet man die ersten fünf Zeichen an ein Portal.

    8<-
    Der neue NotCompromisedPassword-Validator überprüft, ob ein Passwort bekannterweise kompromittiert wurde. Dazu setzt die Komponente eine HTTP-Anfrage an die API der Website haveibeenpwned.com ab. Als Inhalt schickt er freilich nicht das Passwort, sondern die ersten fünf Zeichen des daraus erstellten SHA-1-Hash.
    8<-
    https://www.heise.de/developer/meldung/Webframework-Symfony-4-3-dirigiert-HTTP-Anfragen-und-E-Mails-4435730.html

    WordPress verwendet beim Anlegen eines neuen WordPress-Benutzers eine JavaScript Lösung von der Dropbox.
    /wp-admin/js/password-stength-meter.js

    Und zeigt an ob ein Passwort „sehr schwach“ ist.

    https://github.com/dropbox/zxcvbn

    Dies ist in WordPress enthalten.

    Vermutlich verwendest du irgendein Member Plugin, dass die Benutzerverwaltung von WordPress umgeht? Oder warum hat dein Passwort keine Mindestlänge?
     
    #2 r23, 5. Juni 2019
  3. frickl

    frickl Member

    Registriert seit:
    1. Februar 2016
    Beiträge:
    13
    Zustimmungen:
    0
    WP zeigt an, ob das Passwort schwach oder stark ist, aber der Benutzer kann die Verwendung eines schwachen Passworts bestätigen und sich damit registrieren:

    upload_2019-6-5_17-14-14.png

    Das möchte ich gern unmöglich machen.

    Gruß
    Marion
     
    #3 frickl, 5. Juni 2019
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.685
    Zustimmungen:
    1.786
    Evtl. hilft Dir dieser Ansatz mit einer Zeile CSS und einer Zeile Javascript, dort auch als Plugin verpackt verfügbar.
     
    #4 b3317133, 5. Juni 2019
    frickl gefällt das.
  5. frickl

    frickl Member

    Registriert seit:
    1. Februar 2016
    Beiträge:
    13
    Zustimmungen:
    0
    Danke - ja auf den Gedanken kam ich heute auch, nachdem ich das Bild oben gepostet habe. Manchmal hilft es schon ein roblem sehr genau zu erklären!

    Vielen Dank!
    Marion
     
    #5 frickl, 5. Juni 2019
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden