Password Criteria | Password Requirements

    Hi,


    in J3.4 kann man Passwortrichtlinien vergeben (Mindestanzahl an Symbole, Mindestlänge des Passworts, Anzahl der Großbuchstaben,...siehe Screenshot)

    Warum werden diese im Virtuemart Registrierungsformular nicht berücksichtigt?


    ich kann bei der Registrierung in Virtuemart genauso das Passwort "test" verwenden, welches in weniger als 1 Sekunden durch Brute-Force Attacken gefunden werden kann.


    Warum wird nicht auf die hauseigene Passwortrichtlinien von Joomla verwendet, ebenso zur Registrierung für Virtuemart?
    Ist das ein Bug? Absicht? oder muss es irgendwo aktiviert werden?


    Liebe Grüße

    Passwortrichtlinien werden auch in einigen Templates überprüft, da macht das ein kurzes JScript.


    Vielleicht haben die VM-Entwickler gedacht, dass die Freiheit, das nach Belieben einzubauen, wichtiger ist, als sich an die Joomla-Spielregeln zu halten.


    Ich persönlich finde das immer ziemlich nervig, wenn ich mein Passwort eingeben will, aber ein Portal plötzlich Großbuchstaben oder Sonderzeichen verlangt und ich erst darunter im Kleingedruckten lesen muss, was nun wieder falsch sein soll.


    Aber wenn es viele Anfragen gibt, bauen die VMler das sicher ein.


    So short
    Stefan

    Nunja es fordert ein gewisses Maß an Sicherheit, und in heutigen Zeiten reicht ein Passwort von 6 Stellen und lediglich Kleinbuchstaben nichtmehr aus, daher würde ich gerne zu Sonderzeichen und Großbuchstaben auffordern.


    Diese Funktion besteht ja schon im Joomla und muss von dort nur verwendet werden. Einen Nachteil hat diese Funktion mit Sicherheit nicht, ich frage mich daher warum diese Funktion nicht von Anfang an eingebaut wurde.

    Zitat von grease082

    Diese Funktion besteht ja schon im Joomla und muss von dort ***nur*** verwendet werden.


    Meistens liegt es am "nur". Das "nur" ist oft ein "NUR".


    Du kannst Dir diese Seite einmal anschauen, wenn Du es mit der Joomla-Möglichkeit einbauen möchtest, vielleicht klappt das auf diesem Weg.
    https://docs.joomla.org/Client-side_form_validation



    Einfach ist es, ein Modul mit einem Skript auf der Seite zur Registrierung einzubinden, das die Formularvalidierung übernimmt.
    Google findet sicher massenhaft Skripte zur Formularvalidierung oder form validation.


    Eine weitere Möglichkeit besteht darin, ein Ticket bei iStraxx (extensions.virtuemart.net unter Support) zu eröffnen und zu fragen, was die Implementierung kosten würde. Vielleicht gibt es ja Möglichkeiten, das über eine Supporter-Mitgliedschaft günstig zu bekommen. Ich habe aber keine Ahnung, was das für ein Aufwand wäre, da musst Du die Entwickler fragen.


    Hope it helps
    Stefan