Автор Тема: зенхак - увеличиваем время жизни пароля админа  (Прочитано 380 раз)

Оффлайн AndrewBerezin

  • Администратор
  • Постоялец
  • *****
  • Сообщений: 108
    • Просмотр профиля
В 1.5.5х время жизни пароля админа - 90 дней. Т.е. каждые три месяца надо менять пароль.
Не всем это удобно. Многие готовы пожертвовать рекомендациями "PCI-DSS / PA-DSS requirements for lockouts and intervals"
Файл admin/login.php
Строка 15:
define('ADMIN_PASSWORD_EXPIRES_INTERVAL', strtotime('- 90 day'));меняем на
define('ADMIN_PASSWORD_EXPIRES_INTERVAL', strtotime('- 900 day'));

Оффлайн yesaul

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Спасибо.

А как (пожертвовав рекомендациями все равно кого и даже всех сразу) увеличить время жизни сессии админа ?
(нет сил вводить снова и снова логин-пароль после каждой отлучки за чашкой кофе)


BR, AR


PS Не надо "900 дней"... Тяжелая ассоциация

Оффлайн AndrewBerezin

  • Администратор
  • Постоялец
  • *****
  • Сообщений: 108
    • Просмотр профиля
Добрый день!
А как (пожертвовав рекомендациями все равно кого и даже всех сразу) увеличить время жизни сессии админа ?
(нет сил вводить снова и снова логин-пароль после каждой отлучки за чашкой кофе)
Ответил в соседней теме - зенхак - увеличиваем время жизни сессии админа

Оффлайн yesaul

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Добрый день,

Цитировать
Файл admin/login.php
Строка 15:


А почему нельзя просто установить равным нулю ключ PADSS_PWD_EXPIRY_ENFORCED ("PA-DSS Strong Password Rules Enforced?") - по аналогии с PADSS_ADMIN_SESSION_TIMEOUT_ENFORCED ("PA-DSS Admin Session Timeout Enforced?"), как Вы рекомендуете в соседней теме "зенхак - увеличиваем время жизни сессии админа"?

Оффлайн AndrewBerezin

  • Администратор
  • Постоялец
  • *****
  • Сообщений: 108
    • Просмотр профиля
Почему нельзя? Можно отменить в настройках в админе. Но пароль всё таки надо менять хотя бы раз в три года :)
« Последнее редактирование: 08 Января 2017, 09:52:59 от AndrewBerezin »