Password Tools 3.11.1

• Исправления совместимости php 8.4+
• Переименовать опцию "Типы проверки пароля" в "Новые правила проверки пароля"
• Добавьте опцию "При входе в систему; считайте известные неверные пароли скомпрометированными" (по умолчанию false)
• Добавить новое правило проверки пароля "Предотвратить пароли, которые содержат адрес электронной почты или имя пользователя пользователя, а также домен/имя сайта". (по умолчанию false)

• Требуется Standard Library by Xon v1.20.0+
• Восстановленная поддержка XF2.1. Обратите внимание, что для внешнего интерфейса Zxcvbn требуется XF2.2+.
• Поддержка XF2.3+
• совместимость с PHP 8.4+

• Добавлена опция «Принудительный сброс пароля при раскрытии пароля».
  • Этот параметр, вероятно, является излишним для большинства сайтов и обычно не рекомендуется.

• Исправлено изменение сущности пользователя во время ожидания записи в некоторых случаях.
• Добавлена опция «Использовать отклоненные фрагменты пароля в счетчике паролей» (по умолчанию отключена).
  Учитывайте отклоненные фрагменты пароля при показе пользователю индикатора надежности пароля.
  Примечание по безопасности: это делает полный список отклоненных фрагментов пароля видимым для конечных пользователей; перед включением убедитесь, что нет конфиденциальных фрагментов пароля.

Требуется StandardLib v1.18.0+.
Добавьте новую опцию «Группа пользователей для скомпрометированных паролей», которая добавляет использование к выбранной группе пользователей, когда обнаруживается, что у них есть скомпрометированный пароль при входе в систему.
По умолчанию отключено. Полезно для таргетинга с помощью уведомлений.

• Исправлена ошибка, из-за которой проверка пароля могла неправильно применяться при сбросе пароля пользователя.
• Исправлено «Минимальное время между срабатыванием предупреждений о скомпрометированном пароле при входе в систему», работающее в секундах, а не в часах.
• Исправлены случаи, когда электронная почта 2fa не активировалась принудительно при первом запросе на вход после того, как пароль был обнаружен как скомпрометированный.
• Переименуйте различные параметры, чтобы их было удобнее искать.
• Настройте различные параметры по умолчанию, чтобы они были более надежными.
  • 'Минимальная длина пароля' от 8 => 10 символов
  • «Минимальная надежность пароля» от «очень слабого» до «слабого»
  • «Минимальное количество взломанных паролей (программное)» от 1 до 0
  • «Минимальное количество взломанных паролей (сложных)» изменено с 2 на 1.
  • «Время кеша взломанного пароля» с 7 до 3 дней

Исправление ошибок
Отказ в поддержке 2.1

• Улучшено обнаружение административных/автоматических правок для функции «Обязательная сложность пароля для администраторов».

• Минимальная версия php 7.2+
• Исправлена совместимость с php 8
• Поддержка XF2.2
• Так же, теперь для работы требуется установка вспомогательных утилит - Standard Library by Xon

За обновление благодарим пользователя Sm1Le

• Исправление ошибок

За обновление благодарим пользователя Desalin

Исправление ошибок