Несколько предложений

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО InstantCMS 2.X

Некоторые пункты по улучшению...

#1 11 ноября 2019 в 10:17
Приветствую.

commit 22fa504ea6d7421bab47b77dfd8e75b148ee406a на github, т.е. актуальный.
Чистая установка с базовыми данными.

1. Виджет на центральной. Не совсем верный путь.

В файле: assets/ui/form.tpl.php

2. Минимальная длина пароля. Увеличить до 8. В файле:
/system/controllers/auth/forms/form_registration.php (и в некоторых других).
Основание: blog.codinghorror.com/speed-hashing/ Speed Hashing (с 12 года мы стараемся придерживаться этого)

3. Переписать Dmoz.org на любой другой домен.

Основание: сайт dmoz.org к сожалению был закрыт...

4. Все же придерживаюсь того, что админка или нет, но уязвимостей быть не должно.
Письмо было отправлено. XSS по некоторым полем виджета.
Больше не смотрел.

Надеюсь, это было полезным.
#2 11 ноября 2019 в 11:23
Если уж экспериментировать с паролем, надо дать опции в админке, чтобы админ мог выставить нужные требования.
#3 11 ноября 2019 в 11:23

Переписать Dmoz.org на любой другой домен.

@Evg
Так вроде это демо-данные, или нет?
#4 11 ноября 2019 в 13:46
1. Исправим
2. Увеличивать принудительно точно не будем. Опция в админке — да.
3. Уберём
4. То, что вы прислали, практического применения не имеет. Но, эту возможность я всё равно убрал.

2. Минимальная длина пароля. Увеличить до 8. В файле:
/system/controllers/auth/forms/form_registration.php (и в некоторых других).
Основание: blog.codinghorror.com/speed-hashing/ Speed Hashing (с 12 года мы стараемся придерживаться этого)

@Evg
Да, и у нас пароли не в md5 хранятся, так что не особенно актуально всё это.

Спасибо.
#5 11 ноября 2019 в 14:40


Спасибо.

Fuze

Это вам спасибо, за поддержку.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.