21 noviembre 2008

Diez días después


Después de diez días de la publicación sobre algunos debilidades en el software de Meneame, es realmente gratificante ver que han servido de algo.

Hoy revisando el registro del portal, me he encontrado con la grata sorpresa de que la política de contraseñas ha cambiado a más restrictiva, obligando el uso de contraseñas de 6 caracteres intercalando minúsculas con mayúsculas y/o números.

El código de esta función se puede ver en el archivo: www/libs/utils.php, en el que se hace una expresión regular:

function check_password($password) {
return preg_match("/^(?=.{6,})(?=(.*[a-z].*))(?=(.*[A-Z0-9].*)).*$/", $password);

Otros de los problemas importantes siguen sin resolverse, pero tal vez con el tiempo se les pueda dar salida ya que suponen un cambio drástico. El primero de ellos es cambiar la mentalidad y comprender que realmente son un problema.