pour un mot de passe plus sécurisé, on intègre le plugin motdepassecomplexe

ATTENTION, il faut créer en complément le fichier config/mes_options.php avec les constantes personnalisées (dans le cas actuel, 0 caractère spécial) car elles ne sont pas prises en compte autrement dans les options du plugin
2020-12-03 03:45:26 +01:00 · 2020-12-03 03:45:26 +01:00 · eea831cafd
commit eea831cafd
parent c1524e7ef0
5 changed files with 23 additions and 5 deletions
--- a/balint_options.php
+++ b/balint_options.php
@ -52,3 +52,7 @@ $GLOBALS['flag_preserver'] = true;
 // proteger le #FORMULAIRE_NOUS_CONTACTER
 $GLOBALS['formulaires_no_spam'][] = 'nous_contacter';
 // mots de passe
 define('_PASS_LONGUEUR_MINI', '8');      // longueur minimale -  défaut: 6
--- a/formulaires/inscription.html
+++ b/formulaires/inscription.html
@ -23,7 +23,7 @@
 				<div class='editer saisie_mdp_inscription obligatoire[ (#ENV*{erreurs}|table_valeur{mdp_inscription}|oui)erreur]'>
 					<label for="mdp_inscription"><:entree_mot_passe:> <em class="obligatoire"><:info_obligatoire_02:></em></label>
-					[<span class="erreur_message">(#ENV*{erreurs}|table_valeur{mdp_inscription})</span>]
+					[<span class="erreur_message">(#ENV*{erreurs}|table_valeur{password})</span>]
 					<input type="password" class="formulaire_input text" name="password" id="password" value="#ENV{password}" [(#HTML5) [(#ENV{focus}|=={password}|oui)autofocus="autofocus" ]required="required"] autocapitalize="off" autocorrect="off" />
 				</div>
@ -32,7 +32,7 @@
 					[<span class="erreur_message">(#ENV*{erreurs}|table_valeur{password_confirmation})</span>]
 					<input type="password" class="formulaire_input text" name="password_confirmation" id="password_confirmation" value="#ENV{password_confirmation}" [(#HTML5) [(#ENV{focus}|=={password_confirmation}|oui)autofocus="autofocus" ]required="required"] autocapitalize="off" autocorrect="off" />
 				</div>
-				<small><:info_passe_trop_court_car_pluriel{nb=7}:></small>
+				<small><:motpassecomplexe:info_passe_trop_court{nb=8,nb_min=1,nb_maj=1,nb_int=1}:></small>
 				[(#REM) Piege a robots spammeurs ]
 				<p style="display: none;">
--- a/formulaires/inscription.php
+++ b/formulaires/inscription.php
@ -106,8 +106,9 @@ function formulaires_inscription_verifier_dist($mode = '', $id = 0, $redirect ='
 		$erreurs['password_confirmation'] = _T('info_passes_identiques');
 	}
-	if ( strlen(_request('password')) < _PASS_LONGUEUR_MINI ){
+	if (motpassecomplexe_verifier_pass(_request('password'))){
-		$erreurs['password'] = _T('info_passe_trop_court_car_pluriel', array('nb' => _PASS_LONGUEUR_MINI));
+		
 		$erreurs['password'] = motpassecomplexe_verifier_pass(_request('password'));
 	}
 	// Mais si l'un des deux champs n'est pas rempli, cette erreur prend le dessus
--- a/lang/motpassecomplexe_fr.php
+++ b/lang/motpassecomplexe_fr.php
@ -0,0 +1,12 @@
 <?php
 // This is a SPIP language file  --  Ceci est un fichier langue de SPIP
 if (!defined('_ECRIRE_INC_VERSION')) {
 	return;
 }
 $GLOBALS[$GLOBALS['idx_lang']] = array(
 	// I
 	'info_passe_trop_court' => 'Le mot de passe doit contenir au moins @nb@ caractères dont @nb_min@ minuscule,  @nb_maj@ majuscule et @nb_int@ chiffre.',
 );
--- a/paquet.xml
+++ b/paquet.xml
@ -25,6 +25,7 @@
 	<necessite nom="suivant_precedent" compatibilite="[1.4.4;]" />
 	<necessite nom="bigform" compatibilite="[1.0.5;]" />
 	<necessite nom="compositions" compatibilite="[3.8.0;]" />
 	<necessite nom="motpassecomplexe" compatibilite="[1.3.0;]" />
 	<utilise nom="urls_pages" compatibilite="[1.0.11;]" />
 	<pipeline nom="declarer_champs_extras" inclure="base/balint.php" />