首页站内杂志技术文摘
文章内容页

分享帝国cms等保要求口令复杂度和有效期的修改

  • 作者:雨祺
  • 来源: 原创
  • 发表于2024-06-01 09:01:09
  • 被阅读0
  • 分享帝国CMS等保要求口令复杂度和有效期的修改,等保其中一个要求是针对口令复杂度、密码有效期设置。
    下面小编进入正题讲解改造方法:
    1、增加口令复杂度
    修改\e\admin\user\EditPassword.php
    1. // 新增密码复杂性检查 
    2. if(strlen($password) < 8) 
    3.     printerror("PasswordTooShort","history.go(-1)"); 
    4.  
    5. // 检查密码是否包含至少一个字母 
    6. if(!preg_match('/[a-zA-Z]/', $password)) 
    7.     printerror("PasswordNoLetter","history.go(-1)"); 
    8.  
    9. // 检查密码是否包含至少一个数字 
    10. if(!preg_match('/\d/', $password)) 
    11.     printerror("PasswordNoDigit","history.go(-1)"); 
    12.  
    13. // 检查密码是否包含至少一个特殊字符 
    14. if(!preg_match('/[\W_]/', $password)) 
    15.     printerror("PasswordNoSpecialChar","history.go(-1)"); 
    打开\e\data\language\gb\pub\message.php增加以下内容
    1. 'PasswordTooShort'=>'密码不能少于8位'
    2. 'PasswordNoLetter'=>'至少一个字母'
    3. 'PasswordNoDigit'=>'至少一个数字'
    4. 'PasswordNoSpecialChar'=>'至少一个特殊字符'
    5. 'Password_old'=>'您的密码已过期,请立即修改密码。'
    2、修改密码有效期
    修改\e\class\functions.php的第4940行
    1. $adminr=$empire->fetch1("select last_password_update_time,userid,groupid,classid,userprikey,uprnd from {$dbtbpre}enewsuser where userid='$userid' and username='".$username."' and rnd='".$rnd."' and checked=0 limit 1"); 
    修改\e\class\functions.php的第4960行
    1. //新增密码是否过期,在数据库中为管理员表添加了一个字段,用来记录密码的最后更新时间 
    2.     $last_password_update_time = $adminr['last_password_update_time']; 
    3.     $current_time = time(); 
    4.     $valid_period = 30 * 24 * 60 * 60; // 30天的有效期,单位是秒 
    5.     if ($current_time - $last_password_update_time > $valid_period) { 
    6.         printerror("Password_old","index.php"); 
    7.     } 
    8. //新增密码是否过期,在数据库中为管理员表添加了一个字段,用来记录密码的最后更新时间 
    修改\e\admin\user\EditPassword.php

    $a=",password='$password',salt='$salt',salt2='$salt2';
    替换为
    1. $a=",password='$password',salt='$salt',salt2='$salt2',last_password_update_time='$current_time'"
    最后修改数据库,在phome_enewsuser表里面加一个last_password_update_time字段
     
    【审核人:站长】

        标题:分享帝国cms等保要求口令复杂度和有效期的修改

        本文链接:https://www.meiweny.cn/zazhi/zhongwangjiaocheng/973.html

        赞一下

        深度阅读

        • 您也可以注册成为美文苑的作者,发表您的原创作品、分享您的心情!

        阅读记录

          关注美文苑