分享帝国cms等保要求口令复杂度和有效期的修改

分享帝国CMS等保要求口令复杂度和有效期的修改，等保其中一个要求是针对口令复杂度、密码有效期设置。
下面小编进入正题讲解改造方法：
1、增加口令复杂度
修改eadminuserEditPassword.php

1. // 新增密码复杂性检查 
2. if(strlen($password) < 8) 
3. { 
4.     printerror("PasswordTooShort","history.go(-1)"); 
5. } 
6.  
7. // 检查密码是否包含至少一个字母 
8. if(!preg_match('/[a-zA-Z]/', $password)) 
9. { 
10.     printerror("PasswordNoLetter","history.go(-1)"); 
11. } 
12.  
13. // 检查密码是否包含至少一个数字 
14. if(!preg_match('/d/', $password)) 
15. { 
16.     printerror("PasswordNoDigit","history.go(-1)"); 
17. } 
18.  
19. // 检查密码是否包含至少一个特殊字符 
20. if(!preg_match('/[W_]/', $password)) 
21. { 
22.     printerror("PasswordNoSpecialChar","history.go(-1)"); 

打开edatalanguagegbpubmessage.php增加以下内容

1. 'PasswordTooShort'=>'密码不能少于8位', 
2. 'PasswordNoLetter'=>'至少一个字母', 
3. 'PasswordNoDigit'=>'至少一个数字', 
4. 'PasswordNoSpecialChar'=>'至少一个特殊字符', 
5. 'Password_old'=>'您的密码已过期，请立即修改密码。', 

2、修改密码有效期
修改eclassfunctions.php的第4940行

1. $adminr=$empire->fetch1("select last_password_update_time,userid,groupid,classid,userprikey,uprnd from {$dbtbpre}enewsuser where userid='$userid' and username='".$username."' and rnd='".$rnd."' and checked=0 limit 1"); 

修改eclassfunctions.php的第4960行

1. //新增密码是否过期，在数据库中为管理员表添加了一个字段，用来记录密码的最后更新时间 
2.     $last_password_update_time = $adminr['last_password_update_time']; 
3.     $current_time = time(); 
4.     $valid_period = 30 * 24 * 60 * 60; // 30天的有效期，单位是秒 
5.     if ($current_time - $last_password_update_time > $valid_period) { 
6.         printerror("Password_old","index.php"); 
7.     } 
8. //新增密码是否过期，在数据库中为管理员表添加了一个字段，用来记录密码的最后更新时间 

修改eadminuserEditPassword.php
把
$a=",password='$password',salt='$salt',salt2='$salt2';
替换为

1. $a=",password='$password',salt='$salt',salt2='$salt2',last_password_update_time='$current_time'"; 

最后修改数据库，在phome_enewsuser表里面加一个last_password_update_time字段