Browse code

use Zxcvbn as fallback in every error case

Bernd Wurst authored on 18/03/2019 08:58:36
Showing 1 changed files
... ...
@@ -39,14 +39,13 @@ function strong_password($password, $user = array())
39 39
     } elseif ($result === 'bad') {
40 40
         return "Das ist kein gutes Passwort!";
41 41
     }
42
-    if ($result === null || $result === false) {
43
-        // Kein Online-Check eingerichtet oder der request war nicht erfolgreich
44
-        $passwordchecker = new ZxcvbnPhp\Zxcvbn();
45
-        $strength = $passwordchecker->passwordStrength($password, $user);
46
-        
47
-        if ($strength['score'] < 2) {
48
-            return "Das Passwort ist zu einfach!";
49
-        }
42
+    // Kein Online-Check eingerichtet oder der request war nicht erfolgreich
43
+    DEBUG('using Zxcvbn for password check!');
44
+    $passwordchecker = new ZxcvbnPhp\Zxcvbn();
45
+    $strength = $passwordchecker->passwordStrength($password, $user);
46
+    DEBUG('password strength: '.$strength['score']);
47
+    if ($strength['score'] < 2) {
48
+        return "Das Passwort ist zu einfach!";
50 49
     }
51 50
 
52 51
     return true;