PUBLIC MARKS from bacon with tag senha

ótimo para segurança das senhas. . mas onde baixo esse hack? procurei pelo arquivo passwordquality.php. e não achei! o portal que programou o hack está off. []'s. fernando sanches

http://www.xoopscube.com.br/modules/newbb/viewtopic.php?topic_id=8041&forum=18&post_id=45868#forumpost45868

desculpe-me, tinha esquecido deste detalhe, :roll: você tem acesso a pasta do phpmyadmin? se tiver, entre nela e procure um arquivo chamado [color=0000ff]config.inc.php, abra-o e procure algo do tipo. $cfg['servers'][$i]['password'] = ''; o meu esta na linha 70. agora altere o espaço em branco pela sua senha, 1 exemplo: 123 $cfg['servers'][$i]['password'] = '123'; depois é só salvar e tentar abrir dnovo, acabei de fazer e funfo. :-d

mudei a senha do phpmyadmin e agora não abre nenhuma das duas intranets da empresa. não sei mais o que fazer.. já mudei o arquivo config.inc.php coloquei: $cfg['servers'][$i]['user'] = 'root'; $cfg['servers'][$i]['password'] = 'nova senha'; mas de nada adiantou. queria saber o seguinte. se eu colocar o diretório install de novo e mandar instalar com o mesmo nome do banco de dados, mas usando a senha nova que atribui ao banco, isso vai funcionar? antes estava sem senha.. achei que não estava seguro assim e então mudei a senha, mas ferrou tudo. editado. fiz a instalação, as intranets voltaram a funcionar, mas ainda não estou conseguindo acessar o phpmyadmin. grato

fiz o procedimento mas ao tentar acessar depois a tela do phpmyadmin, recebi a mensagem: phpmyadmin tentou se conectar no servidor mysql e a conxão foi recusada. você deve checar o host, nome de usuário e senha no config.inc.php e se certificar que correspondam com as informações fornecidas pelo administrador do servidor mysql. erro. mensagens do mysql : não pode conectar: configurações inválidas. fiquei sem acesso ao banco ? não será solicitada a senha quando eu entrar? observação: agora as duas intranets estão inacessíveis.socorro! o que fazer agora? grato

se eu não me engano, abra o [color=0000ff]o phpmyadmin e depois vai em [color=0000ff]privilégios. apos isso escolha o utilizador que tenha que ser alterado, e vai em editar. procure [color=0000ff]alterar a senha, e selecione o [color=0000ff]senha e digite a senha nos 2 espaços. e em seguida [color=0000ff]executar

como faço para trocar a senha do mysql? uso o phpmyadmin e a senha atualemente está em branco. mas por segurança, preciso trocá-la. grato desde já

somente para "fechar" este tópico. este problema é gerado pelo módulo multimenu 1.7 quando utilizei uma opção diferente para mostrar o menu. bastou mudar configuração do menu para tudo voltar a funcionar. abraços. débora

olá marcoelli, acredito que você ainda não esteja conseguindo alterar a senha, aqui no xoops porque está em funcionamento um sistema de validação de senha. quando você digita uma nova senha, o sistema (hack) classifica a sua senha, se ela não atingir pelo menos a classificação razoável o sistema não aceita a alteração. esse sistema (hack) serve para ajudar os utilizadores terem senha mais complexas e de dificil dedução por terceiros. para saber mais veja a [url=http://www.xoopscube.com.br/modules/news/article.php?storyid=544]notícia completa[/url]. é isso

poxa, não sei se foi ignorancia, ou complexidade no perfil do xoops, todavia, se já está aqui, existe a possibilidade de eu trocar a senha que recebi do xoops no advento do meu esquecimento da senha? tentei alterar no perfil mas não consegui.

esqueci minha senha, recebi uma nova, legal, mas agora não consigo troca-la. qual o problema?

yes, parece que já temos novidades :-) o comportamento mudou aguardem, em breve nas paradas de sucesso do xoops hehehe gisa_iagami. sim, temos novidades sim. fiz algumas alterações no hack e agora você tem a opção de desabilitar o hack caso não queira mais usá-lo. basta você ir na administração e definir o nível mínimo de qualidade das senhas como inseguro, aí o hack não aparece mais. o código que define a qualidade das senhas também foi reformulado, agora esta definição está mais elaborada, permitindo deinifir mais fielmente se um senha segura ou não. ainda não está perfeito, mas já demos mais um passo na melhoria do hack. para ver em detalhes o que foi alterado e fazer a atualização do hack leia a notícia completa em meu [url=http://rwbanner.brinfo.com.br/modules/news/article.php?storyid=8]site[/url]. qualquer problema ou sugestão para melhorar o hack por favor me r

yes, parece que já temos novidades :-) o comportamento mudou aguardem, em breve nas paradas de sucesso do xoops

veja o que pode ocorrer se fizermos assim. transformar através de uma tabelinha a conversão de letras para números e assim adicionar ao cálculo também. exemplo: 12ddvv34dv é uma ótima senha, rss, mas nem tanto neste sistema de cálculo, mas se fosse transformada em números as letras também. bom neste exemplo infeliz, iria perder uns pontos em virtude da letra d e v, mas é para mim algo seguro. trocando em miúdos, não teria como fazer o cálculo usando-se mais de um membro, tipo 3 membros, ex: 12d calcula. dvv calcula. 34d calcula. v calcula. mas antes ele verifique se não existe o nome, o e-mail, etc.. etc.. etc. não testei, mas será que mudaria muito as coisas opa faltou falar do cálculo das letras, ex: abcdefghijklmnopqrs. 0123456789012345678 e assim vai. caracteres especiais podem ficar com estão, ninguém fica repetindo mais do que 2 mesmo. estou falan

então andrax o esquema funciona mais ou menos assim: quando você vai digitando a senha, ele compara a senha com o nome de usuário, caso a senha contenha o nome do usuário ele diminui o status dela. por exemplo. meu user é rplima senha eu tento cadastrar uma senha tipo 123rplima o sistema vai diminuir o status da mesmo. e não adianta também digitar com difença de caption que ele também pega por exemplo 123rplima. o mesmo ele faz para o email, checando tanto o nome (tudo antes do @) e o domínio (depois do @ sem o .com.br ou .com, ou .qquer coisa) na verdade tudo se baseia no comprimento da senha, porém quando o nome do usuário ou email é detectado na senha ele desconta da qtde de caracteres da senha o valor encontrado (nome ou email) deixando ela assim com bem menos caracteres ou seja, insegura. feito isso, ele checa a qtde de números na senha e da uma determinada pontuação para isso. só que ele filtra só os números da senha para fazer isso ou

rplima2004 escreveu: e aí rmarx, conseguiu instalar o hack? quando digo substituir a linha, quero dizer para ou comentar ou remover a linha mesmo e colocar o código do hack no mesmo lugar de onde tirou a outra ok, senão não funciona. é isso aí. rodrigo opa, consegui sim, muito obrigado pelas dicas, ele está funcionando perfeitamente!

fala rodrigo, tudo bem? queria alertar aqui para uma condição que eu detectei aqui no xoops ao fazer o teste alterando minha senha. enquanto você vai digitando a senha o nível de segurança na barra vai aumentando, até ae está lindo :-), mas se por algum algum acaso você repete qualquer caracter especial(não alfa-numerico: !@#$%¨&*()_+ .) ou até mesmo numerico, sua senha cai para o status de insegura, não estou falando de senhas simples como [color=ff0000]1xoops1 mas de senhas mais complexas como [color=0000ff]$14lb3rte1n5t31n1$. o que não é justo com a senha hehehe. :-p (óbvio que essa senha é só demonstração e se por algum acaso alguém ficou curioso para saber como montei e como faço para lembrar senhas tipo essa, é facil trocando certas letras para o números de nomes ou frases. nesse caso em particular é $1alberteinstein1$, sou fã desse cara. :-d, mas a verdade é que não existe regra para se fazer uma senha segura. ;-))

e aí andrax? consegiu? rodrigo

e aí rmarx, conseguiu instalar o hack? quando digo substituir a linha, quero dizer para ou comentar ou apagar a linha mesmo e colocar o código do hack no mesmo lugar de onde tirou a outra ok, senão não funciona. é isso aí. rodrigo

olá rmarx, mais abaixo da parte que você citou do therplima, está a linha ser substituida. copiei abaixo. código do campo senha original no arquivo include/registerform.php: $reg_form->addelement(new xoopsformpassword(_us_password, "pass", 10, 32, $myts->htmlspecialchars($pass)), true); aproximadamente linha 82 (x2.0.7.3) e linha 77 (x2.0.13.2) código do campo senha original no arquivo edituser.php: $pwd_text = new xoopsformpassword('', 'password', 10, 32); aproximadamente linha 187 (x2.0.7.3) e linha 200 (x2.0.13.2). é isso

estou tentando entender como editar os arquivos para funcionar o hack, mas me surguiram as seguintes dúvidas: abra os arquivos include/registerform.php e edituser.php em um editor de textos e simplesmente substitua o código de criação do campo senha por este: ################################################################################################## # medidor de qualidade de senhas. # tipo: core hack. # descrição: este hack cria um medidor de qualidade das senhas digitadas pelo utilizador na hora do. # cadastro ou edição do perfil. ele só habilita o envio do formulário caso a senha digitada estiver. # dentro do padrão definido na administração (sistema=>preferências=>configuração dos utilizadores). # este hack não altera o formulário de cadastro/edição de utilizadores da administração porque é de se. # que o administrador do portal que necessita utilizar um hack deste use senhas seguras na hor