Stupid Pass, API2 | Удаление аккаунтов с небезопасными паролями

Версия: 1.00
Версия API: API2 (PtokaX 0.4.0/0.4.1)
Автор: alex82

Описание:
Данный скрипт предназначен для удаления аккаунтов с небезопасными паролями.
Небезопасными паролями считаются:

* Пароли, совпадающие с ником
* Пароли, состоящие менее чем из n символов
* Пароли, состоящие из одинаковых символов. Например: 111111, qqq, и.т.д.
* Пароли, состоящие из клавиатурных последовательностей. Например: qwerty, 123456, и.т.д.

 StupidPass.rar ( 1.85 килобайт ) Кол-во скачиваний: 59

а может разумнее им просто не давать зарегится с такими паролями??

DEN 007

Разумнее. Только до установки продвинутого скрипта регистрации, таких паролей могло набраться выше крыши. Не удалять же их вручную.

alex82,
тоже верно, кстати вопрос в так называемой продвинутой регистрации при смене пароля проверка происходит?

Неплохо было бы добавить функцию, которая при заходе юзера с некондиционным паролем позволяет ему зайти, но сообщает ему в чате и привате, чтоб поменял пароль на отвечающий требованиям безопасности (показать примеры)...и неплохо бы этому же юзеру, пока не исправит пароль, донимать псьмами в личку от бота (с тем же содержанием)...например, через каждые 10 минут.

У некоторых пользователей установлен игнор на сообщения и лички от бота, таких пользователей достать ботом будет проблемотично.
Наверное лучше после 3 предупреждений банить

Так если игнор, то и предупреждения не прокатят у них.
Сами виноваты, нефиг бота игнорить.

Ksan,
Вот вот, такой народ бесит ибо игнорит и еще говорит что не нужно в лички мол слать, ну хотя есть говно хабы на которых без блокирования личек тяжко..

А зачем, собственно? Это одноразовый скрипт, который нужно использовать перед установкой того самого продвинутого скрипта регистрации.
Как-то все слишком сложно получается. Куда проще удалить все аккаунты с такими паролями. Они как правило не имеют никаких полномочий, и перерегистрировать их - дело одной минуты.

Я уважаю нервы и аккаунты юзеров и не думаю, что правильно будет тупо выкинуть уже существующие аккаунты только потому, что ты на лету изменил правила.

Объясните почему нельзя пользователю при регистрации использовать тот пароль, к которому он привык, с ним сроднился, который уже в памяти у него и он не хочет менять его?
Я проще смотрю у себя на это и оставляю выбор за пользователем!

Ksan
Т.е. долбежка в личку с интервалом 10 минут - это и есть забота о нервах юзеров?

Потому что на большинстве хабов регистрация не обязательна, и используется только для защиты от спама. А юзер с паролем 123456 - потенциальная дыра в этой самой защите.

Если юзер не в состоянии придумать себе пароль, пусть сидит незарегистрированным. На файлообмен это никак не повлияет.

По сравнению с _внезапным_ удалением аккаунтов - да. Можно не 10, а 30 или 60. Но в любом случае лучше.
Да и не встречал я ещё случаев кражи паролей + ников, по крайней мере, жалоб не было..Хотя иногда вижу слабые пароли, когда они по шибке показываются в чате.

alex82, спасибо - отличный скрипт

а как сделать что бы он удалял пароли типа <12345>, [12345], (12345)?