Browse code

add password strength check for jabber accounts

Bernd Wurst authored on 10/04/2019 09:10:10
Showing 1 changed files
... ...
@@ -74,9 +74,12 @@ function create_jabber_account($local, $domain, $password)
74 74
     $data = array(":customerno" => $_SESSION['customerinfo']['customerno'],
75 75
                 ":local" => filter_input_username(strtolower($local)),
76 76
                 ":domain" => $domain);
77
-    if (! valid_jabber_password($password)) {
78
-        input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
79
-        return;
77
+    if (!valid_jabber_password($password)) {
78
+        system_failure('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
79
+    }
80
+    $check = strong_password($password);
81
+    if ($check !== true) {
82
+        system_failure('Das Passwort ist nicht sicher genug.');
80 83
     }
81 84
     $data[':password'] = $password;
82 85
 
... ...
@@ -111,9 +114,12 @@ function create_jabber_account($local, $domain, $password)
111 114
 function change_jabber_password($id, $password)
112 115
 {
113 116
     require_role(ROLE_CUSTOMER);
114
-    if (! valid_jabber_password($password)) {
115
-        input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
116
-        return;
117
+    if (!valid_jabber_password($password)) {
118
+        system_failure('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
119
+    }
120
+    $check = strong_password($password);
121
+    if ($check !== true) {
122
+        system_failure('Das Passwort ist nicht sicher genug.');
117 123
     }
118 124
     $args = array(":customerno" => $_SESSION['customerinfo']['customerno'],
119 125
                 ":id" => $id,