有一天，当我试图回忆我用来登录 Google 账户的密码时，我突然想到谷歌可以轻易追踪不良密码并将它们与特定用户关联起来。有了这些信息，再加上谷歌对我们所知道的其他信息，他们可以轻易地获取其他账户和服务的访问权限。

因此，我编写了这对插件，为 Joomla 管理员提供这种功能。因为这个插件只存储不良密码，所以存储明文密码并不构成安全风险，因为它们是已知的坏密码。当用户将密码更改为已存储列表中的密码时，该密码将从列表中清除。

列表出现在管理员的用户编辑屏幕上，其他地方没有。管理员还有清空特定用户列表的选项。此外，插件可以配置为存储前端、后端的不良密码，并排除特定组的不良密码存储。

使用简单。

1. 安装包。
2. 启用两个插件。
3. 配置用户 - 记录不良密码插件以设置其运行位置和启用哪些组限制。

这个包是一次实验，旨在确定它是否可以安全构建。我建议不要在公共网站上运行它，因为它可能会暴露您的用户在其他网站上使用的密码。

这个扩展不道德吗？这取决于您用它做什么。对于私人内部网站的支持代表来说，这可能是一个非常有用的工具。在公共网站上使用它可能更有争议。我发布它是为了让每个人都知道这是可能的，作为一个警告——而不是为了让账户受到损害。无论如何——请把您的道德观点从您的评论中排除。

如果您担心一个网站可能在使用它，您可以在网站上浏览 /plugins/system/logbadpasswords/index.html。如果页面为空，则网站使用了此扩展。如果您收到错误，则网站没有使用它。

在Joomla 2.5.3和2.5.4之间发生了某些事情，阻止了插件操作。遇到问题的用户应更新到最新版本。

版本1.2 - 更新以修复J3.0.2中引入的错误

即将推出更新以清除J3.x中的显示样式

我的所有扩展都是免费的，并且我的所有扩展都不会显示广告或链接到我的网站或服务。如果您觉得我给您带来了福气，那么您可以通过为未来的开发捐款来祝福我。访问“网站”链接进行捐款。