pour un mot de passe plus sécurisé, on intègre le plugin motdepassecomplexe

ATTENTION, il faut créer en complément le fichier config/mes_options.php avec les constantes personnalisées (dans le cas actuel, 0 caractère spécial) car elles ne sont pas prises en compte autrement dans les options du plugin

balint_options.php

@@ -51,4 +51,8 @@ if (!isset($GLOBALS['z_blocs']))
 $GLOBALS['flag_preserver'] = true;
 
 // proteger le #FORMULAIRE_NOUS_CONTACTER
-$GLOBALS['formulaires_no_spam'][] = 'nous_contacter';
+$GLOBALS['formulaires_no_spam'][] = 'nous_contacter';
+
+// mots de passe
+define('_PASS_LONGUEUR_MINI', '8');      // longueur minimale -  défaut: 6
+  

formulaires/inscription.html

@@ -23,7 +23,7 @@
 
 				<div class='editer saisie_mdp_inscription obligatoire[ (#ENV*{erreurs}|table_valeur{mdp_inscription}|oui)erreur]'>
 					<label for="mdp_inscription"><:entree_mot_passe:> <em class="obligatoire"><:info_obligatoire_02:></em></label>
-					[<span class="erreur_message">(#ENV*{erreurs}|table_valeur{mdp_inscription})</span>]
+					[<span class="erreur_message">(#ENV*{erreurs}|table_valeur{password})</span>]
 					<input type="password" class="formulaire_input text" name="password" id="password" value="#ENV{password}" [(#HTML5) [(#ENV{focus}|=={password}|oui)autofocus="autofocus" ]required="required"] autocapitalize="off" autocorrect="off" />
 				</div>
 
@@ -32,7 +32,7 @@
 					[<span class="erreur_message">(#ENV*{erreurs}|table_valeur{password_confirmation})</span>]
 					<input type="password" class="formulaire_input text" name="password_confirmation" id="password_confirmation" value="#ENV{password_confirmation}" [(#HTML5) [(#ENV{focus}|=={password_confirmation}|oui)autofocus="autofocus" ]required="required"] autocapitalize="off" autocorrect="off" />
 				</div>
-				<small><:info_passe_trop_court_car_pluriel{nb=7}:></small>
+				<small><:motpassecomplexe:info_passe_trop_court{nb=8,nb_min=1,nb_maj=1,nb_int=1}:></small>
 
 				[(#REM) Piege a robots spammeurs ]
 				<p style="display: none;">

formulaires/inscription.php

@@ -106,8 +106,9 @@ function formulaires_inscription_verifier_dist($mode = '', $id = 0, $redirect ='
 		$erreurs['password_confirmation'] = _T('info_passes_identiques');
 	}
 
-	if ( strlen(_request('password')) < _PASS_LONGUEUR_MINI ){
-		$erreurs['password'] = _T('info_passe_trop_court_car_pluriel', array('nb' => _PASS_LONGUEUR_MINI));
+	if (motpassecomplexe_verifier_pass(_request('password'))){
+		
+		$erreurs['password'] = motpassecomplexe_verifier_pass(_request('password'));
 	}
 
 	// Mais si l'un des deux champs n'est pas rempli, cette erreur prend le dessus

lang/motpassecomplexe_fr.php

@@ -0,0 +1,12 @@
+<?php
+// This is a SPIP language file  --  Ceci est un fichier langue de SPIP
+
+if (!defined('_ECRIRE_INC_VERSION')) {
+	return;
+}
+
+$GLOBALS[$GLOBALS['idx_lang']] = array(
+
+	// I
+	'info_passe_trop_court' => 'Le mot de passe doit contenir au moins @nb@ caractères dont @nb_min@ minuscule,  @nb_maj@ majuscule et @nb_int@ chiffre.',
+);

paquet.xml

@@ -25,6 +25,7 @@
 	<necessite nom="suivant_precedent" compatibilite="[1.4.4;]" />
 	<necessite nom="bigform" compatibilite="[1.0.5;]" />
 	<necessite nom="compositions" compatibilite="[3.8.0;]" />
+	<necessite nom="motpassecomplexe" compatibilite="[1.3.0;]" />
 	<utilise nom="urls_pages" compatibilite="[1.0.11;]" />
 
 	<pipeline nom="declarer_champs_extras" inclure="base/balint.php" />