Приветствую.
commit 22fa504ea6d7421bab47b77dfd8e75b148ee406a на github, т.е. актуальный.
Чистая установка с базовыми данными.
1. Виджет на центральной. Не совсем верный путь.
В файле: assets/ui/form.tpl.php
2. Минимальная длина пароля. Увеличить до 8. В файле:
/system/controllers/auth/forms/form_registration.php (и в некоторых других).
Основание: blog.codinghorror.com/speed-hashing/ Speed Hashing (с 12 года мы стараемся придерживаться этого)
3. Переписать Dmoz.org на любой другой домен.
Основание: сайт dmoz.org к сожалению был закрыт...
4. Все же придерживаюсь того, что админка или нет, но уязвимостей быть не должно.
Письмо было отправлено. XSS по некоторым полем виджета.
Больше не смотрел.
Надеюсь, это было полезным.
Несколько предложений
ЕСТЬ РЕШЕНИЕ
ЗАКРЫТО
InstantCMS 2.X
Некоторые пункты по улучшению...
#2
11 ноября 2019 в 11:23
Если уж экспериментировать с паролем, надо дать опции в админке, чтобы админ мог выставить нужные требования.
#3
11 ноября 2019 в 11:23
Так вроде это демо-данные, или нет?Переписать Dmoz.org на любой другой домен.
Сегодня в 12:46
1. Исправим
2. Увеличивать принудительно точно не будем. Опция в админке — да.
3. Уберём
4. То, что вы прислали, практического применения не имеет. Но, эту возможность я всё равно убрал.
Спасибо.
2. Увеличивать принудительно точно не будем. Опция в админке — да.
3. Уберём
4. То, что вы прислали, практического применения не имеет. Но, эту возможность я всё равно убрал.
Да, и у нас пароли не в md5 хранятся, так что не особенно актуально всё это.2. Минимальная длина пароля. Увеличить до 8. В файле:
/system/controllers/auth/forms/form_registration.php (и в некоторых других).
Основание: blog.codinghorror.com/speed-hashing/ Speed Hashing (с 12 года мы стараемся придерживаться этого)
Спасибо.
#5
11 ноября 2019 в 14:40
Спасибо.
Это вам спасибо, за поддержку.