Jaka jest szansa na walidację hasła?

camel

Temat poruszany kilka razy, m.in tu:
https://forum.epesibim.com/d/3570-definiowanie-parametr-w-has-a
Poruszam temat po raz kolejny z powodu włamania na jedną z instancji 1.82. Były problemy z wdrożeniem propozycji Praskiego w nowej wersji Epesi i odpuściłem na razie te zmiany. Użytkownicy wykorzystali sytuację i hasła stały się 123456.
W związku z tym dwa pytania:
Czy jest szansa na wdrożenie walidacji haseł w Epesi i w jakim terminie ?
Czy ktoś zaimplementował rozwiązanie Praskiego w 1.82 ? (a może sam autor?)
Pozdrawiam,
camel

nnader

Nie mieliśmy okazji posunąć się z pracami w tym kierunku, dziękujemy jednak za ponowne poruszenie tego tematu, postaramy się w 1.8.3 wprowadzić walidację hasła. Jest nam bardzo przykro słyszeć o przypadku włamania, jest to jednak dla nas motywacja do dokończenia prac w tej kwestii. Został też poruszony w tym wątku temat pola plupload z drag and drop. Myślę, że zostało to rozwiązane przez dodanie pole plik do epesi w wersji 1.8.2 oparte na bibliotece dropzone. Brakuje jeszcze w notatkach pola dropzone, można je oczywiście dodać ręcznie w recordbrowserze, jednak pracujemy nad poprawieniem widoku notatek z takim polem. Będzie to jednak wypuszczone dopiero w wersji bootstrap epesi którego prace mozna śledzić na githubie.

eltonik

Nie ukrywam że nie tylko Camel na to czeka.

camel

No to chyba wygląda, że muszę coś jeszcze w tej wersji wyrzeźbić bo sytuacja od strony banalnych haseł jest nieciekawa. I tu prosiłbym (jeśli można) o podpowiedź: Jak najprościej wymusić ekran zmiany hasła zaraz po zalogowaniu użytkownika?

praski

Witajcie.Tak naprawdę wystarczy zrobić to co już kilka lat temu opisałem. Pierwsze zalogowanie może wymusić zmianę hasła (tyle, że po EPESIowemu) , a złożoność jest weryfikowana wg opisanych tam założeń (można by to wrzucić do CommonData).

Moje rozwiązanie jest typową łatą i to tylko na MySQL'a, aczkolwiek u mnie działa od wielu lat. Nie przechodziłem z tym jeszcze na wersję 1.8.2,m więc nie wiem, czy dużo się w kodzie zmieniło.

Pozdrawiam
Praski.

camel

Na 1.72 Twoja łatka była w porządku. Na 1.82 jest trochę zmian i trzeba przystosować, ale nie miałem czasu się nad tym skupić. Ale teraz już muszę się zmusić ? W ogóle zmian jest sporo i dodając swoje autorskie addony, po aktualizacji dwóch serwisów, do dziś nie mogę dość do ładu. Wygląda, że kolejna wersja też wprowadzi sporo zmian. Więc kolejnych instancji na razie nie aktualizuję. A mam nawet dość mocno zmodyfikowane 1.63.

Epesi ENS | Epesi Academy | epesi.cloud PaaS | GitHub

Help Me! | Download from SourceForge