Как изменить минимальную длину пароля в joomla?!

Автор: Сушинский.

Как изменить минимальную длину пароля в joomla?!

Возможно, этот вопрос уже посещал вас, тем более, когда случилась массовая эпидемия взломов сайтов на joomla движке. Что не удивительно, ведь минимальная длина пароля при регистрации пользователя в joomla всего 4 символа!


Если вы занялись безопасностью своего сайта и почитали минимальный набор статей об этом, то знаете, что самый первый пункт гласит - нужно поставить сложный пароль не менее 8 символов на доступ в святая святых в администраторскую часть сайта.

Если у вас на сайте разрешена регистрация, то это тоже потенциальная дыра в безопасности. Это все те же 4 символа пароля, которые склонны ставить многие пользователи, лишь бы им было легче его запомнить. Эти 4 символа вскрываются жестким методом подбора буквально за час, тем более, если известен логин учетной записи.

Возвращаясь к нашей теме – как поменять минимальную длину пароля в joomla при регистрации пользователя?!

Методов целых две штуки, я опишу оба. Применял их на версии joomla 2.5 насчет других веток джумлы не знаю.

1)

- Заходим на хостинг по ftp или ssh и находим файлик - media/system/js/validate.js

- Копируем его и открываем в любимом редакторе (я рекомендую Notepadd++)

- Ищем строчку, содержащую код:

 this.setHandler('password',
         function (value) {
            regex=/^\S[\S ]{2,98}\S$/;
            return regex.test(value);
         }
      );

- Меняем цифру 2,98 в фигурных скобках, учитывая такое соотношение – 2,98 это длина пароля 4 символа, 3,98 это 5 символов, 4,98 это 6 символов и т.д.

- Сохраняем и заливаем обратно файлик validate.js

Должно работать.

ЗЫ если вы хотите в подсказке длины пароля изменить 4 символа, тогда надо отредактировать другой файлик \administrator\language\en-GB\en-GB.plg_user_profile.ini

Если джумла русская, то путь будет administrator\language\ru-RU\ru-RU.plg_user_profile.ini

И добавить в конец такую строчку –

PLG_USER_PROFILE_REGWARN_PASS="Введите пожалуйста пароль минимум 8 символов"


Чтобы дойти до решения этой проблемы, пришлось повозиться, это вам не компьютерная помощь балашиха, которая реагирует по звонку и решает проблему в сжатые сроки. Тут надо посидеть и подумать, где тут собака порылась.

Об авторе:

-

Я приветствую вас на авторском блоге Tytto.ru

Основные темы блога - это решение различных проблем и вопросов с CMS Joomla и Wordpress, а так же практика продвижения сайтов - SEO, SMO и SMМ.

Если у вас заинтересуют мои услуги или у вас есть вопрос - все мои контакты есть в соответствующем разделе - заходите, не стесняйтесь.