Browse code

Wenn cracklib nicht funtkioniert, ist das nur einen Hinweis wert, die User sollen dennoch ihr Passwort ändern können

Bernd Wurst authored on10/09/2012 07:27:03
Showing1 changed files
... ...
@@ -37,7 +37,10 @@ function strong_password($password)
37 37
   if (! ($dict = crack_opendict(config('cracklib_dict'))))
38 38
   {
39 39
     logger(LOG_ERR, "inc/security", "cracklib", "could not open cracklib-dictionary »".config('cracklib_dict')."«");
40
-    system_failure("Kann Crack-Lib-Wörterbuch nicht öffnen: ".config('cracklib_dict'));
40
+    #system_failure("Kann Crack-Lib-Wörterbuch nicht öffnen: ".config('cracklib_dict'));
41
+    DEBUG('cracklib tut nicht, dann wird das PW akzeptiert');
42
+    warning('Das Passwort konnte aufgrund eines internen Fehlers nicht auf die Passwortstärke geprüft werden.');
43
+    return true;
41 44
   }
42 45
   // Führe eine Überprüfung des Passworts durch
43 46
   $check = crack_check($dict, $password);