単純な文字列のパスワードを禁止する

[nanasess]

概要(Overview)

現在、8文字以上であればどんな文字列でもパスワード登録できるが、安全性確保のため英数字記号混在でなければ登録できないようにする

期待する内容(Expect) or 要望 (Requirement)

以下のパスワードを登録しようとした場合エラーとする

• 数字のみ
• 英字のみ

再現手順(Procedure)

• 会員登録時にパスワードを設定する
• 管理画面→メンバー管理でパスワードを設定する

環境 (environment)

• EC-CUBE: 4.0.2
• PHP: 7.3.5

関連情報 (Ref)

[tao-s]

これとか使うと比較的楽に実装できそうですね https://github.com/rollerworks/PasswordStrengthBundle