n3t HaveIBeenPwned

Cony
17. čec 2021 21:53 #144575
Byl vydán nový plugin n3t HaveIBeenPwned . Integruje do Joomly kontrolu hesla uživatelů vůči databázi uniklých hesel HaveIBeenPwned.com. Upozorní uživatele na to, že používá heslo, které někdo někde ukradl / zveřejnil, a že je tedy záhodno ho raději nepoužívat :)

Přijde mi to jako rozumnější a výchovnější varianta než požadovat heslo 18 znaků dlouhé se 3 velkými písmeny, 2 malými, číslicí a 5ti speciálními znaky (ale nesmí tam být zavináč, ten v Joomle nemají rádi) :) (dostala mně instalace J4, kdy to po mně nutně chce 12-tiznaké heslo, i když si to instaluju na lokále na zkoušku).

Dokumentace popř. zde .

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
17. čec 2021 22:04 - 17. čec 2021 22:05 #144578

dostala mně instalace J4, kdy to po mně nutně chce 12-tiznaké heslo, i když si to instaluju na lokále na zkoušku


Zatím Joomlu 4 zkouší jen málo lidí, ale až bude stable a bude to zkoušet víc lidí, tak se asi kvůli tomu 12-ti místnému heslu hodně lidí zblázní. Já na to trpělivost nemám, takže to řeším takto:

www.phoca.cz/blog/1114-joomla-4-disable-...e-on-localhost-pages

Na localhostu jedině admin/admin RULEZ!!!

Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
17. čec 2021 22:51 #144580
A navíc v nastavení bezpečnostni lze nastavit minimální délku hesla 8, min nejde... Zas někdo něco rozhoduje za mně pro mé dobro :/

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
17. čec 2021 23:45 - 18. čec 2021 00:05 #144581
Jo, rozčilování ohledně tohoto už mám za sebou :-) a to tam navíc ještě byly další chyby:

github.com/joomla/joomla-cms/issues/31139

Takže, teď to nastavím hned při instalaci, když vypnu tu kontrolu a pak mám pokoj. Ale samozřejmě přes administraci už pak nelze dělat změny.

Z interní diskuze od core vývojářů: prý chtěli splnit požadavky NIST (proto 12), 8 znaků je prý ústupek, který udělal JSST - je to vyváženo tím, že tam zase nejsou požadovaný speciální znaky a další omezení. Uvažovalo se i jiných typech ochrany, ale na to prý momentálně není čas.

Úmysl byl asi takový: Při instalaci požadovat 12 znaků, aby admini měli silnější heslo s tím, že si admin sice heslo zkrátit v nastavení potom může (na 8 znaků), ale většina adminů toho prý nevyužije.

Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
18. čec 2021 15:55 #144582

H13 napsal: Úmysl byl asi takový: Při instalaci požadovat 12 znaků, aby admini měli silnější heslo s tím, že si admin sice heslo zkrátit v nastavení potom může (na 8 znaků), ale většina adminů toho prý nevyužije.

Cesta do pekla je dlážděna dobrými úmysly :)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
19. čec 2021 13:17 #144583
V rámci překladů pro J4 jsem si dovolil udělat pro 'User - n3t HaveIBeenPwned' češtinu www.bongovo.cz/ke-stazeni/category/227-user-n3t-haveibeenpwned

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Cony

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
19. čec 2021 15:07 #144584
Jen drobná chybka,
PLG_USER_N3THIBP_PASSOWRD_PWND="Vaše heslo není bezpečné a podle <a href='https://haveibeenpwned.com' target='_blank'>databáze <a href='https://haveibeenpwned.com' target='_blank'>HaveIBeenPwned.com</a> je známo jako dříve kompromitované a veřejně známé. Zvolte si prosím jiné, bezpečnější heslo."
je tam zdvojený ten odkaz, mělo by být
PLG_USER_N3THIBP_PASSOWRD_PWND="Vaše heslo není bezpečné a podle <a href='https://haveibeenpwned.com' target='_blank'>databáze HaveIBeenPwned.com</a> je známo jako dříve kompromitované a veřejně známé. Zvolte si prosím jiné, bezpečnější heslo."

Mimochodem, aktuální verze češtiny pro J4 je pořád tato ?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
19. čec 2021 17:25 - 19. čec 2021 17:25 #144585

Cony napsal: Mimochodem, aktuální verze češtiny pro J4 je pořád tato ?


Ano. Čeština pro J4 je v oficiálních kanálech totálně zamražená a není ani možnost ji upravovat. Jediná možnost je použít tu z Bongovo. Nemusí být ani poslední stažená. Lze si nainstalovat i jakoukoli předchozí a nabídne se automatická aktualizace...


EDIT: PLG_USER_N3THIBP_PASSOWRD_PWND upraven.

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Cony

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.