Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

n3t HaveIBeenPwned

17. čvc 2021 21:53 #144575
n3t HaveIBeenPwned od Cony
Moderátor
Byl vydán nový plugin n3t HaveIBeenPwned . Integruje do Joomly kontrolu hesla uživatelů vůči databázi uniklých hesel HaveIBeenPwned.com. Upozorní uživatele na to, že používá heslo, které někdo někde ukradl / zveřejnil, a že je tedy záhodno ho raději nepoužívat :)

Přijde mi to jako rozumnější a výchovnější varianta než požadovat heslo 18 znaků dlouhé se 3 velkými písmeny, 2 malými, číslicí a 5ti speciálními znaky (ale nesmí tam být zavináč, ten v Joomle nemají rádi) :) (dostala mně instalace J4, kdy to po mně nutně chce 12-tiznaké heslo, i když si to instaluju na lokále na zkoušku).

Dokumentace popř. zde .

17. čvc 2021 22:04 - 17. čvc 2021 22:05 #144578
Odpověď od H13
Admin

dostala mně instalace J4, kdy to po mně nutně chce 12-tiznaké heslo, i když si to instaluju na lokále na zkoušku


Zatím Joomlu 4 zkouší jen málo lidí, ale až bude stable a bude to zkoušet víc lidí, tak se asi kvůli tomu 12-ti místnému heslu hodně lidí zblázní. Já na to trpělivost nemám, takže to řeším takto:

www.phoca.cz/blog/1114-joomla-4-disable-...e-on-localhost-pages

Na localhostu jedině admin/admin RULEZ!!!

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

17. čvc 2021 22:51 #144580
Odpověď od Cony
Moderátor
A navíc v nastavení bezpečnostni lze nastavit minimální délku hesla 8, min nejde... Zas někdo něco rozhoduje za mně pro mé dobro :/

17. čvc 2021 23:45 - 18. čvc 2021 00:05 #144581
Odpověď od H13
Admin
Jo, rozčilování ohledně tohoto už mám za sebou :-) a to tam navíc ještě byly další chyby:

github.com/joomla/joomla-cms/issues/31139

Takže, teď to nastavím hned při instalaci, když vypnu tu kontrolu a pak mám pokoj. Ale samozřejmě přes administraci už pak nelze dělat změny.

Z interní diskuze od core vývojářů: prý chtěli splnit požadavky NIST (proto 12), 8 znaků je prý ústupek, který udělal JSST - je to vyváženo tím, že tam zase nejsou požadovaný speciální znaky a další omezení. Uvažovalo se i jiných typech ochrany, ale na to prý momentálně není čas.

Úmysl byl asi takový: Při instalaci požadovat 12 znaků, aby admini měli silnější heslo s tím, že si admin sice heslo zkrátit v nastavení potom může (na 8 znaků), ale většina adminů toho prý nevyužije.

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

18. čvc 2021 15:55 #144582
Odpověď od Cony
Moderátor

H13 napsal: Úmysl byl asi takový: Při instalaci požadovat 12 znaků, aby admini měli silnější heslo s tím, že si admin sice heslo zkrátit v nastavení potom může (na 8 znaků), ale většina adminů toho prý nevyužije.

Cesta do pekla je dlážděna dobrými úmysly :)

19. čvc 2021 13:17 #144583
Odpověď od Bong
Moderátor
V rámci překladů pro J4 jsem si dovolil udělat pro 'User - n3t HaveIBeenPwned' češtinu www.bongovo.cz/ke-stazeni/category/227-user-n3t-haveibeenpwned

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Cony

Powered by Fórum