Autor |
Nachricht |
tuxedo
Dabei seit: 10.10.2002
Ort: ~/
Alter: 51
Geschlecht: -
|
Verfasst Di 25.10.2005 12:45
Titel
|
|
|
bei solch einem request stellt sich sicherlich die frage, ab welchem umfang
sich welcher aufwand lohnt und wieviel zeit investiert werden kann....
|
|
|
|
|
keks0ne
Dabei seit: 31.03.2005
Ort: NRW
Alter: -
Geschlecht:
|
Verfasst Di 25.10.2005 12:50
Titel
|
|
|
gebt mir eure passwörter....ich check sie gern mal durch!
keks0ne@gmx.de
|
|
|
|
|
Anzeige
|
|
|
Zeithase
Dabei seit: 09.05.2005
Ort: Erfurt
Alter: 39
Geschlecht:
|
Verfasst Di 25.10.2005 12:58
Titel
|
|
|
keks0ne hat geschrieben: | gebt mir eure passwörter....ich check sie gern mal durch! |
Clown zum Frühstuck gevögelt?
|
|
|
|
|
Waschbequen
Account gelöscht
Ort: -
|
Verfasst Di 25.10.2005 13:02
Titel
|
|
|
RegularExpressions
sind der Weg zum Glück
|
|
|
|
|
keks0ne
Dabei seit: 31.03.2005
Ort: NRW
Alter: -
Geschlecht:
|
Verfasst Di 25.10.2005 13:06
Titel
|
|
|
Zeithase hat geschrieben: | keks0ne hat geschrieben: | gebt mir eure passwörter....ich check sie gern mal durch! |
Clown zum Frühstuck gevögelt? |
ne peter lustig und mit ronald Mc donald geduscht.....
|
|
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Di 25.10.2005 14:27
Titel
|
|
|
Also ich würde sowas wirklich nur serverseitig mit der cracklib oder was vergleichbarem machen.
Klar kann man testen, aus wieviel Zeichen das PW besteht. Klar kann man testen, ob Groß- und Kleinschreibung verwendet wurden oder ob Sonderzeichen, Zahlen, ... verwendet wurden.
Ein wenig Sicherheit bringt das natürlich...
Aber wenn man das schon aus Sicherheitsgründen machen will, dann würde ich da auch eine anständige Prüfung davorsetzen und nicht nur eine kleine JS-Abfrage.
Also wenn es um wirklich Wichtiges geht, dann würde ich generell schon mal jedes Passwort ablehnen, was in einem Wörterbuch zu finden ist. Der erste Angriff auf ein PW wird immer ein Dictionary Attack sein und Brute Force kommt nur zum Einsatz, wenn alle anderen Versuche versagt haben...
Tja und Crack kann auch ein installiertes Wörterbuch, wie es ja auf fast jedem Unixsystem eines gibt, zugreifen.
Würde man sowas clientseitig mit JS nachbauen, dann müßte man das Wörterbuch an den Client ausliefern und alle Algorithmen wären durch den JS-Interpreter halt recht langsam. Kein Vergleich mit einem in C geschriebenen Programm.
Ich würde halt auch die cracklib (oder Ähnliches) setzen. Für den Programmierer ist es am einfachsten umzusetzen und die Sicherheit ist damit dann halt auch am Höchsten.
|
|
|
|
|
|
|
|
Ähnliche Themen |
Zum Überprüfen! php
Kontaktformular überprüfen
css code überprüfen
JS: Überprüfen ob DIV leer ist
SWF im Cache überprüfen
Passwort speichern
|
|