[Postfixbuch-users] Kundenserver filzen

Mi Jul 13 16:52:17 CEST 2011

Hallo Stefan, hallo Leute,

Am Mittwoch, 13. Juli 2011 schrieb Stefan G. Weichinger:
> postfixadmin bietet in seiner config.inc.php nur an, die Mindestlänge
> des PW zu konfigurieren, aber keinen Check oder so.
> 
> Und selbst da bin ich nicht sicher, was ich auslöse, wenn ich das
> jetzt erhöhe (ob dann bestehende PW womöglich angemeckert würden).

Der Check greift nur für für neue Passwörter - es dürfte also nichts 
"explodieren", wenn Du das hochsetzt.
(*argh* gerade nachgesehen - in create-mailbox fehlt der Check :-/ - das 
übliche Problem mit dem "gewachsenen" Code und seinen 1000 fast gleichen 
Kopien...)

> > Peer Heinlein:
> >> Die Frage ist doch: Wo kommen die rein und warum tut das Frontend
> >> nix dagegen. Bei uns darf man sowas halt einfach nicht speichern,
> >> wenn's nicht komplex genug ist.

Für PostfixAdmin ist ein entsprechender Feature Request offen (in 
Form einer RegEx, die neue Passwörter überprüft - die RegEx selbst wäre 
eine Config-Option, damit jeder selbst den Schwierigkeitsgrad justieren 
kann).

Wirklich schwierig ist das nicht zu implementieren, es hatte nur noch 
keiner Zeit dafür ;-)

Am Besten wäre wohl (in functions.inc.php) eine zentrale
    function is_password_secure($password) {...}
die dann min_password_length und die RegEx checkt und an diversen 
Stellen aufgerufen werden kann. Ich freue mich immer über Patches ;-)

Siehe dazu auch:
https://sourceforge.net/tracker/?func=detail&aid=1785513&group_id=191583&atid=937967
https://sourceforge.net/tracker/?func=detail&aid=2752992&group_id=191583&atid=937967

Gruß

Christian Boltz
-- 
``Hello, my userid is root and if you feed me caffeine, nobody gets 
hurt.''                                      -- AdB