hardened password validation, added tests

frontend/src/lib/locales/de.js

@@ -75,6 +75,12 @@ export default {
 			user_not_found_or_wrong_password: 'Existiert nicht oder falsches Passwort',
 			email_already_registered: 'Ein Mitglied wurde schon mit dieser Emailadresse erstellt.',
 			password_already_changed: 'Das Passwort wurde schon geändert.',
+			insecure: 'unsicheres Passwort, versuchen Sie {message}',
+			longer: 'oder verwenden Sie ein längeres Passwort',
+			special: 'mehr Sonderzeichen einzufügen',
+			lowercase: 'Kleinbuchstaben zu verwenden',
+			uppercase: 'Großbuchstaben zu verwenden',
+			numbers: 'Zahlen zu verwenden',
 			alphanumunicode: 'beinhaltet nicht erlaubte Zeichen',
 			safe_content: 'I see what you did there! Do not cross this line!',
 			iban: 'Ungültig. Format: DE07123412341234123412',

frontend/src/routes/auth/password/change/[id]/+page.svelte

@@ -41,13 +41,21 @@
 	<form class="content" method="POST" use:enhance={handleChange}>
 		<h1 class="step-title title">{$t('change_password')}</h1>
 		{#if form?.errors}
-			{#each form?.errors as error (error.id)}
+			{#each form.errors as error (error.id)}
 				<h4
 					class="step-subtitle warning"
 					in:receive={{ key: error.id }}
 					out:send={{ key: error.id }}
 				>
-					{$t(error.key)}
+					{$t(error.key, {
+						values: {
+							message:
+								error.field
+									.split(' ')
+									.map((tag) => $t(tag))
+									.join(', ') || ''
+						}
+					})}
 				</h4>
 			{/each}
 		{/if}