add password strength check for jabber accounts
Bernd Wurst commited on 2019-04-10 09:10:10
Zeige 1 geänderte Dateien mit 10 Einfügungen und 4 Löschungen.
- modules/jabber/include/jabberaccounts.php 1df787b..14ac166
| ... | ... |
@@ -75,8 +75,11 @@ function create_jabber_account($local, $domain, $password) |
| 75 | 75 |
":local" => filter_input_username(strtolower($local)), |
| 76 | 76 |
":domain" => $domain); |
| 77 | 77 |
if (!valid_jabber_password($password)) {
|
| 78 |
- input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
|
|
| 79 |
- return; |
|
| 78 |
+ system_failure('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
|
|
| 79 |
+ } |
|
| 80 |
+ $check = strong_password($password); |
|
| 81 |
+ if ($check !== true) {
|
|
| 82 |
+ system_failure('Das Passwort ist nicht sicher genug.');
|
|
| 80 | 83 |
} |
| 81 | 84 |
$data[':password'] = $password; |
| 82 | 85 |
|
| ... | ... |
@@ -112,8 +115,11 @@ function change_jabber_password($id, $password) |
| 112 | 115 |
{
|
| 113 | 116 |
require_role(ROLE_CUSTOMER); |
| 114 | 117 |
if (!valid_jabber_password($password)) {
|
| 115 |
- input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
|
|
| 116 |
- return; |
|
| 118 |
+ system_failure('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
|
|
| 119 |
+ } |
|
| 120 |
+ $check = strong_password($password); |
|
| 121 |
+ if ($check !== true) {
|
|
| 122 |
+ system_failure('Das Passwort ist nicht sicher genug.');
|
|
| 117 | 123 |
} |
| 118 | 124 |
$args = array(":customerno" => $_SESSION['customerinfo']['customerno'],
|
| 119 | 125 |
":id" => $id, |
| 120 | 126 |