mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Do 28.03.2024 12:04 Benutzername: Passwort: Auto-Login

Thema: Passwort-Qualität überprüfen vom 21.10.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Passwort-Qualität überprüfen
Seite: Zurück  1, 2
Autor Nachricht
tuxedo

Dabei seit: 10.10.2002
Ort: ~/
Alter: 51
Geschlecht: -
Verfasst Di 25.10.2005 12:45
Titel

Antworten mit Zitat Zum Seitenanfang

bei solch einem request stellt sich sicherlich die frage, ab welchem umfang
sich welcher aufwand lohnt und wieviel zeit investiert werden kann....
  View user's profile Private Nachricht senden
keks0ne

Dabei seit: 31.03.2005
Ort: NRW
Alter: -
Geschlecht: Männlich
Verfasst Di 25.10.2005 12:50
Titel

Antworten mit Zitat Zum Seitenanfang

gebt mir eure passwörter....ich check sie gern mal durch!

keks0ne@gmx.de
  View user's profile Private Nachricht senden
Anzeige
Anzeige
Zeithase

Dabei seit: 09.05.2005
Ort: Erfurt
Alter: 39
Geschlecht: Männlich
Verfasst Di 25.10.2005 12:58
Titel

Antworten mit Zitat Zum Seitenanfang

keks0ne hat geschrieben:
gebt mir eure passwörter....ich check sie gern mal durch!


Clown zum Frühstuck gevögelt?
  View user's profile Private Nachricht senden
Waschbequen
Account gelöscht


Ort: -

Verfasst Di 25.10.2005 13:02
Titel

Antworten mit Zitat Zum Seitenanfang

RegularExpressions

sind der Weg zum Glück
 
keks0ne

Dabei seit: 31.03.2005
Ort: NRW
Alter: -
Geschlecht: Männlich
Verfasst Di 25.10.2005 13:06
Titel

Antworten mit Zitat Zum Seitenanfang

Zeithase hat geschrieben:
keks0ne hat geschrieben:
gebt mir eure passwörter....ich check sie gern mal durch!


Clown zum Frühstuck gevögelt?



ne peter lustig und mit ronald Mc donald geduscht.....
  View user's profile Private Nachricht senden
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht: Männlich
Verfasst Di 25.10.2005 14:27
Titel

Antworten mit Zitat Zum Seitenanfang

Also ich würde sowas wirklich nur serverseitig mit der cracklib oder was vergleichbarem machen.

Klar kann man testen, aus wieviel Zeichen das PW besteht. Klar kann man testen, ob Groß- und Kleinschreibung verwendet wurden oder ob Sonderzeichen, Zahlen, ... verwendet wurden.
Ein wenig Sicherheit bringt das natürlich...
Aber wenn man das schon aus Sicherheitsgründen machen will, dann würde ich da auch eine anständige Prüfung davorsetzen und nicht nur eine kleine JS-Abfrage.

Also wenn es um wirklich Wichtiges geht, dann würde ich generell schon mal jedes Passwort ablehnen, was in einem Wörterbuch zu finden ist. Der erste Angriff auf ein PW wird immer ein Dictionary Attack sein und Brute Force kommt nur zum Einsatz, wenn alle anderen Versuche versagt haben...

Tja und Crack kann auch ein installiertes Wörterbuch, wie es ja auf fast jedem Unixsystem eines gibt, zugreifen.
Würde man sowas clientseitig mit JS nachbauen, dann müßte man das Wörterbuch an den Client ausliefern und alle Algorithmen wären durch den JS-Interpreter halt recht langsam. Kein Vergleich mit einem in C geschriebenen Programm.

Ich würde halt auch die cracklib (oder Ähnliches) setzen. Für den Programmierer ist es am einfachsten umzusetzen und die Sicherheit ist damit dann halt auch am Höchsten.
  View user's profile Private Nachricht senden
 
Ähnliche Themen Zum Überprüfen! php
Kontaktformular überprüfen
css code überprüfen
JS: Überprüfen ob DIV leer ist
SWF im Cache überprüfen
Passwort speichern
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.