phpwind87弱密码扫描插件

技术维护

[li]修复用户修改弱密码后，主动清除弱密码状态cookie[/li][li]安装插件自动填充csdn弱密码前100个排行的弱密码清单，站长安装后可以自行增加或者删除[/li][li]增加对扫描结果的弱密码帐号进行密码重置操作，可以结合站点邮箱设置主动给弱密码帐号发送密码重置邮件，告知重置后的明文密码。此处密码明文只是方便用户查收新密码，phpwind的所有密码存储均采用md5()不可逆加密处理。站长可放心使用!密码重置有一定的风险，请站长慎重使用![/li]

1、打开global.php
找到：
if ($db_ifsafecv && !$safecv && !defined('PRO') && strpos($db_safegroup,",$groupid,") !== false ) {
  Showmsg('safecv_prompt');
}
下方添加代码：
//弱密码方案 start
if ($db_weakpassword && L::reg('rg_pwdcomplex') && !defined('PRO')) {
  $weekpassword = L::loadClass('WeekPassword', 'user');
  if ($weekpassword->forcePassword()) {
   (AJAX == 1) ? exit : Showmsg('因您的帐号密码过于简单，系统将暂时限制您的行为，如需进行其他操作请 <a href="profile.php?action=modify&info_type=safe" target="_blank" class="s4 cp"><b>修改密码</b></a>');
  }
}
//弱密码方案 end
2、打开login.php
找到：
if ($action == 'login') {
  ......
  //passport
  if ($db_pptifopen && $db_ppttype == 'server' && ($db_ppturls || $forward)) {
   $tmp = $jumpurl;
   $jumpurl = $forward ? $forward : $db_ppturls;
   $forward = $tmp;
   require_once(R_P.'require/passport_server.php');
  }
  //passport
  
  
下方添加代码：
//弱密码方案 start
if ($db_weakpassword && L::reg('rg_pwdcomplex') && $winduid) {
  $weekpassword = L::loadClass('WeekPassword', 'user');
  $weekStatus = $weekpassword->checkWeekPassword($pwpwd);
  ($weekStatus !== false) ? Cookie('weakpassword', $weekStatus) : Cookie('weakpassword', '');
}
//弱密码方案 end
3、打开u/require/profile/info_safe.php文件
找到：
$propwd != $_POST['check_pwd'] && Showmsg('password_confirm');
下方添加代码：
//弱密码方案 start
$userdb['password'] == md5($propwd) && Showmsg('原密码和新密码不能相同,请返回重试!');
if ($db_weakpassword){
  require_once (D_P.'data/bbscache/weakpassword.php');
  if(S::inArray($propwd, $weakpassword)){
   Showmsg('新密码太过于简单,请重新修改!');
  }
}
//弱密码方案 end
  
找到：
refreshto("profile.php?action=modify&info_type=$info_type",'operate_success',2,true);

上方添加代码：
GetCookie('weakpassword') && cookie('weakpassword', '');//弱密码方案
4. 打开template/wind/lang_email.php
找到：
'email_group_invite_content' => '我是{$GLOBALS[windid]}，我在{$GLOBALS[db_bbsname]}上发现了群组{$GLOBALS[objectName]}，请你也加入并成为我的好友。<br />群组{$GLOBALS[objectName]}介绍：<br />{$GLOBALS[objectDescrip]} [<a href="{$GLOBALS[db_bbsurl]}/apps.php?q=group&cyid={$GLOBALS[cyid]}">查看群组</a>]<br /><div id="customdes">{$GLOBALS[customdes]}</div>请点击以下链接，接受好友邀请<br /><a href="{$GLOBALS[invite_url]}">{$GLOBALS[invite_url]}</a>',

下方添加代码：
'email_password_reset_subject' => '您在 {$GLOBALS[db_bbsname]} 网站的帐号密码因为过于简单,现被管理员重置了密码,请知晓!',
'email_password_reset_content' => '<html><head><meta http-equiv="Content-Type" content="text/html; charset=gb18030" /><title>激活帐号</title></head><body><div align="center"><table cellpadding="0" cellspacing="1" style="border:3px solid #d9e9f1;background:#7fbddd; text-align:left;"><tr><td style="padding:0;"><table cellpadding="30" cellspacing="0" style="border:1px solid #ffffff;background:#f7f7f7;width:500px;"><tr><td style="line-height:2;font-size:12px;"><div style="font-size:14px;margin-bottom:10px;font-weight:700;">Hi, {$GLOBALS[username]}</div>
      <div style="color:#999999;margin-bottom:5px;">您的新密码为:<b>{$GLOBALS[newpwd]}</b></div>
      请尽快删除此邮件，以免帐号信息泄漏<div style="border-top:1px solid #e2e2e2;background:#ffffff;overflow:hidden;height:1px;*height:2px;margin:10px 0;"></div>
      <div style="border-top:1px solid #e2e2e2;background:#ffffff;overflow:hidden;height:1px;*height:2px;margin:10px 0;"></div>
      如果新密码登录失败，可以到社区找回密码，也可以写信请管理员重新设定。<br />
      社区地址：<a href="{$GLOBALS[db_bbsurl]}" style="color:#3366cc;">{$GLOBALS[db_bbsurl]}</a></td></tr></table></td></tr></table></div></body></html>',
  
5、覆盖upload包里的文件[理论上不会有覆盖的文件，可以放心覆盖]，后台安装“弱密码重置”插件.