[Postfixbuch-users] Kundenserver filzen
Christian Boltz
postfixbuch at cboltz.de
Mi Jul 13 16:52:17 CEST 2011
Hallo Stefan, hallo Leute,
Am Mittwoch, 13. Juli 2011 schrieb Stefan G. Weichinger:
> postfixadmin bietet in seiner config.inc.php nur an, die Mindestlänge
> des PW zu konfigurieren, aber keinen Check oder so.
>
> Und selbst da bin ich nicht sicher, was ich auslöse, wenn ich das
> jetzt erhöhe (ob dann bestehende PW womöglich angemeckert würden).
Der Check greift nur für für neue Passwörter - es dürfte also nichts
"explodieren", wenn Du das hochsetzt.
(*argh* gerade nachgesehen - in create-mailbox fehlt der Check :-/ - das
übliche Problem mit dem "gewachsenen" Code und seinen 1000 fast gleichen
Kopien...)
> > Peer Heinlein:
> >> Die Frage ist doch: Wo kommen die rein und warum tut das Frontend
> >> nix dagegen. Bei uns darf man sowas halt einfach nicht speichern,
> >> wenn's nicht komplex genug ist.
Für PostfixAdmin ist ein entsprechender Feature Request offen (in
Form einer RegEx, die neue Passwörter überprüft - die RegEx selbst wäre
eine Config-Option, damit jeder selbst den Schwierigkeitsgrad justieren
kann).
Wirklich schwierig ist das nicht zu implementieren, es hatte nur noch
keiner Zeit dafür ;-)
Am Besten wäre wohl (in functions.inc.php) eine zentrale
function is_password_secure($password) {...}
die dann min_password_length und die RegEx checkt und an diversen
Stellen aufgerufen werden kann. Ich freue mich immer über Patches ;-)
Siehe dazu auch:
https://sourceforge.net/tracker/?func=detail&aid=1785513&group_id=191583&atid=937967
https://sourceforge.net/tracker/?func=detail&aid=2752992&group_id=191583&atid=937967
Gruß
Christian Boltz
--
``Hello, my userid is root and if you feed me caffeine, nobody gets
hurt.'' -- AdB
Mehr Informationen über die Mailingliste Postfixbuch-users