Современный облачный хостинг провайдер | Aéza
Контакты ООО "АЕЗА ГРУПП" ИНН 2312304914 ОГРН 1212300056430
Иконка ресурса

Password Tools 3.11.1

Нет прав для скачивания
Обзор Обновления (15) История Обсуждение

Password Tools 3.7.1​

  • Требовать XenForo 2.2+, отказаться от поддержки XF2.1
  • На самом деле реализуйте cron, чтобы обрезать хэш-кэш pwned паролей. Старые записи уже игнорируются, поэтому мы надеемся, что это просто уменьшит раздувание таблицы MySQL.
  • Исправлено атака типа «отказ в обслуживании», предотвратив слишком длинный пароль, который может вызвать факторное количество проверок пароля методом грубой силы при использовании Zxcvbn.
    • Обновлено значения по умолчанию для нового параметра установки, добавив более рекомендуемые значения:
    • Обеспечено сложность пароля для администраторов
    • Включена «Проверка длины по умолчанию» и установлена «Минимальная длина» на 8
    • Включена «Проверка пароля Pwned Password» по умолчанию
 
Mirovinger обновил(а) ресурс Password Tools новой записью:

Исправление ошибок

Исправление ошибок
Отказ в поддержке 2.1
  • Улучшено обнаружение административных/автоматических правок для функции «Обязательная сложность пароля для администраторов».
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Mirovinger обновил(а) ресурс Password Tools новой записью:

Обновление 3.7.5

  • Исправлена ошибка, из-за которой проверка пароля могла неправильно применяться при сбросе пароля пользователя.
  • Исправлено «Минимальное время между срабатыванием предупреждений о скомпрометированном пароле при входе в систему», работающее в секундах, а не в часах.
  • Исправлены случаи, когда электронная почта 2fa не активировалась принудительно при первом запросе на вход после того, как пароль был обнаружен как скомпрометированный.
  • Переименуйте различные параметры, чтобы их...
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
А как правильно надо для работы с ксеном ставить zxcvbn?
как на гитхабе написанно
Код: 
cd /path/to/project/root
bower install zxcvbn
устанавливать в корне форума?
Спасибо.
 
johnz, Устанавливать ненужно, в плагине стоит zxcvbn-php
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Если мне не изменяет память. Ну да, автор об этом и пишет
  • No cheating: This modification also controls users passwords on server side with Ben Jeavos
    У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
    .
 
Последнее редактирование:
Mirovinger обновил(а) ресурс Password Tools новой записью:

Обновление 3.8.0

Требуется StandardLib v1.18.0+.
Добавьте новую опцию «Группа пользователей для скомпрометированных паролей», которая добавляет использование к выбранной группе пользователей, когда обнаруживается, что у них есть скомпрометированный пароль при входе в систему.
По умолчанию отключено. Полезно для таргетинга с помощью уведомлений.
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
спасибо тебе огромное, это то, что мне будет нужно
 
Последнее редактирование:
Mirovinger обновил(а) ресурс Password Tools новой записью:

Обновление 3.8.2

  • Исправлено изменение сущности пользователя во время ожидания записи в некоторых случаях.
  • Добавлена опция «Использовать отклоненные фрагменты пароля в счетчике паролей» (по умолчанию отключена).
    Учитывайте отклоненные фрагменты пароля при показе пользователю индикатора надежности пароля.
    Примечание по безопасности: это делает полный список отклоненных фрагментов пароля видимым для конечных пользователей; перед включением убедитесь, что нет конфиденциальных фрагментов...
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Mirovinger обновил(а) ресурс Password Tools новой записью:

Обновление 3.9.0

  • Добавлена опция «Принудительный сброс пароля при раскрытии пароля».
    • Этот параметр, вероятно, является излишним для большинства сайтов и обычно не рекомендуется.
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Mirovinger обновил(а) ресурс Password Tools новой записью:

Обновление 3.10.2

  • Требуется Standard Library by Xon v1.20.0+
  • Восстановленная поддержка XF2.1. Обратите внимание, что для внешнего интерфейса Zxcvbn требуется XF2.2+.
  • Поддержка XF2.3+
  • совместимость с PHP 8.4+
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Mirovinger обновил(а) ресурс Password Tools новой записью:

Обновление 3.11.1

  • Исправления совместимости php 8.4+
  • Переименовать опцию "Типы проверки пароля" в "Новые правила проверки пароля"
  • Добавьте опцию "При входе в систему; считайте известные неверные пароли скомпрометированными" (по умолчанию false)
  • Добавить новое правило проверки пароля "Предотвратить пароли, которые содержат адрес электронной почты или имя пользователя пользователя, а также домен/имя сайта". (по умолчанию false)
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Войдите или зарегистрируйтесь для ответа.
Современный облачный хостинг провайдер | Aéza
Контакты
ООО "АЕЗА ГРУПП" ИНН 2312304914 ОГРН 1212300056430 г. Краснодар, ул. Маяковского 160, офис 2.4

Похожие темы

Waynet
Русский язык для Password Tools
Ответы
0
Просмотры
116
Waynet
Waynet
M
  • Статья
XenForo 2.1: Офф форум уже обновился до XF2.1 и вместе с этим были рассмотрены ещё ряд улучшений
2 3
Ответы
40
Просмотры
6K
unconfirmed
U
Exile
Password Tools
Ответы
13
Просмотры
1K
SuchMuch
SuchMuch
M
Password Rules
Ответы
5
Просмотры
636
Hope
Hope
Назад
Сверху Снизу