use Zxcvbn as fallback in every error case (d5f29a7) - webinterface.git

inc/security.php

@@ -39,15 +39,14 @@ function strong_password($password, $user = array())
     } elseif ($result === 'bad') {
         return "Das ist kein gutes Passwort!";
     }
-    if ($result === null || $result === false) {
     // Kein Online-Check eingerichtet oder der request war nicht erfolgreich
+    DEBUG('using Zxcvbn for password check!');
     $passwordchecker = new ZxcvbnPhp\Zxcvbn();
     $strength = $passwordchecker->passwordStrength($password, $user);
-        
+    DEBUG('password strength: '.$strength['score']);
     if ($strength['score'] < 2) {
         return "Das Passwort ist zu einfach!";
     }
-    }
 
     return true;
 }


...	...	@@ -39,15 +39,14 @@ function strong_password($password, $user = array())
39	39	} elseif ($result === 'bad') {
40	40	return "Das ist kein gutes Passwort!";
41	41	}
42		- if ($result === null \|\| $result === false) {
43	42	// Kein Online-Check eingerichtet oder der request war nicht erfolgreich
	43	+ DEBUG('using Zxcvbn for password check!');
44	44	$passwordchecker = new ZxcvbnPhp\Zxcvbn();
45	45	$strength = $passwordchecker->passwordStrength($password, $user);
46		-
	46	+ DEBUG('password strength: '.$strength['score']);
47	47	if ($strength['score'] < 2) {
48	48	return "Das Passwort ist zu einfach!";
49	49	}
50		- }
51	50
52	51	return true;
53	52	}
54	53