Wenn cracklib nicht funtkioniert, ist das nur einen Hinweis wert, die User sollen dennoch ihr Passwort ändern können (9cbd3c5)

inc/security.php

@@ -37,7 +37,10 @@ function strong_password($password)
   if (! ($dict = crack_opendict(config('cracklib_dict'))))
   {
     logger(LOG_ERR, "inc/security", "cracklib", "could not open cracklib-dictionary »".config('cracklib_dict')."«");
-    system_failure("Kann Crack-Lib-Wörterbuch nicht öffnen: ".config('cracklib_dict'));
+    #system_failure("Kann Crack-Lib-Wörterbuch nicht öffnen: ".config('cracklib_dict'));
+    DEBUG('cracklib tut nicht, dann wird das PW akzeptiert');
+    warning('Das Passwort konnte aufgrund eines internen Fehlers nicht auf die Passwortstärke geprüft werden.');
+    return true;
   }
   // Führe eine Überprüfung des Passworts durch
   $check = crack_check($dict, $password);


...	...	@@ -37,7 +37,10 @@ function strong_password($password)
37	37	if (! ($dict = crack_opendict(config('cracklib_dict'))))
38	38	{
39	39	logger(LOG_ERR, "inc/security", "cracklib", "could not open cracklib-dictionary »".config('cracklib_dict')."«");
40		- system_failure("Kann Crack-Lib-Wörterbuch nicht öffnen: ".config('cracklib_dict'));
	40	+ #system_failure("Kann Crack-Lib-Wörterbuch nicht öffnen: ".config('cracklib_dict'));
	41	+ DEBUG('cracklib tut nicht, dann wird das PW akzeptiert');
	42	+ warning('Das Passwort konnte aufgrund eines internen Fehlers nicht auf die Passwortstärke geprüft werden.');
	43	+ return true;
41	44	}
42	45	// Führe eine Überprüfung des Passworts durch
43	46	$check = crack_check($dict, $password);
44	47

webinterface.git