Password Tools 3.13.0

• 需要 StandardLib v1.22.0+
• 将 pwnedpassword 检查 HTTP 请求超时时间从 2 秒缩短到 1 秒，因为这会阻止登录请求，请求只需几十毫秒，因此更快失败，而不是等待。
• 添加密码测试页面，测试密码可能失败的所有方式，包括未启用的方法

• 修复在没有电子邮件地址的情况下注册帐户时的内部服务器错误（需要第 3 方插件才能触发）

• 修复使用 XF2.3 时的 javascript 错误

• 需要 standardLib v1.20.0+
• 恢复 XF2.1 支持，注意前端 Zxcvbn 需要 XF2.2+
• 支持XF2.3+
• PHP 8.4+ 兼容性

• 添加"在密码泄露时强制重置密码"选项
  • 对于大多数网站来说，此选项可能有点矫枉过正，通常不建议这样做

• 修复在某些情况下在写入挂起时更改用户实体的问题
• 添加"在密码计量中使用拒绝的密码片段"选项（默认禁用）。
  向用户显示密码强度计时，请考虑拒绝的密码片段。
  安全说明：这使得最终用户可以看到被拒绝的密码片段的完整列表;在启用之前，请确保没有任何敏感的密码片段。

此附加组件现在可用于atelieraphelion.com

• 需要标准库 v1.18.0+
• 添加新的"泄露密码的用户组"选项，当检测到用户组在登录时密码已泄露时，该选项会将使用添加到所选用户组。
  默认为禁用。对于带有通知的定位很有用

• 修复"登录时触发泄露密码警报之间的最短时间"以秒而不是小时为单位运行
• 修复了在发现密码已泄露后，不会在首次登录请求中强制启用电子邮件 2fa 的情况
• 重命名各种选项以更好地搜索
• 调整各种选项默认值以使其更加可靠。
  • "最小密码长度"从 8 => 10 个字符
  • "最小密码强度"从"非常弱"到"弱"
  • "密码最小计数（软）"从 1 到 0
  • "密码最小计数（硬）"从 2 到 1
  • "密码缓存时间"从 7 到 3 天

• 修复 重置用户密码时密码检查可能未正确应用的问题

• 改进对"强制管理员密码复杂性"功能的管理员/自动编辑的检测。