Password Tools 3.12.2

• 修复在没有电子邮件地址的情况下注册帐户时的内部服务器错误（需要第 3 方插件才能触发）

• 修复使用 XF2.3 时的 javascript 错误

• 需要 standardLib v1.20.0+
• 恢复 XF2.1 支持，注意前端 Zxcvbn 需要 XF2.2+
• 支持XF2.3+
• PHP 8.4+ 兼容性

• 添加"在密码泄露时强制重置密码"选项
  • 对于大多数网站来说，此选项可能有点矫枉过正，通常不建议这样做

• 修复在某些情况下在写入挂起时更改用户实体的问题
• 添加"在密码计量中使用拒绝的密码片段"选项（默认禁用）。
  向用户显示密码强度计时，请考虑拒绝的密码片段。
  安全说明：这使得最终用户可以看到被拒绝的密码片段的完整列表;在启用之前，请确保没有任何敏感的密码片段。

此附加组件现在可用于atelieraphelion.com

• 需要标准库 v1.18.0+
• 添加新的"泄露密码的用户组"选项，当检测到用户组在登录时密码已泄露时，该选项会将使用添加到所选用户组。
  默认为禁用。对于带有通知的定位很有用

• 修复"登录时触发泄露密码警报之间的最短时间"以秒而不是小时为单位运行
• 修复了在发现密码已泄露后，不会在首次登录请求中强制启用电子邮件 2fa 的情况
• 重命名各种选项以更好地搜索
• 调整各种选项默认值以使其更加可靠。
  • "最小密码长度"从 8 => 10 个字符
  • "最小密码强度"从"非常弱"到"弱"
  • "密码最小计数（软）"从 1 到 0
  • "密码最小计数（硬）"从 2 到 1
  • "密码缓存时间"从 7 到 3 天

• 修复 重置用户密码时密码检查可能未正确应用的问题

• 改进对"强制管理员密码复杂性"功能的管理员/自动编辑的检测。

• 需要 XenForo 2.2+，放弃 XF2.1 支持
• 实际实现 cron 来修剪 pwned 密码哈希缓存。已经被忽略的旧条目，所以希望这只会减少MySQL表膨胀
• 通过防止密码过长来修复拒绝服务攻击，这可能会在使用 Zxcvbn 时触发蛮力密码检查的阶乘数量
  • 将新的安装选项默认值更新为更多推荐值：
  • 为管理员强制实施密码复杂性
  • 启用"默认长度检查"，并将"最小长度"设置为 8
  • 默认启用"Pwned 密码密码验证"