Autor |
Nachricht |
Account gelöscht
Ort: -
Alter: -
|
Verfasst Mo 11.04.2005 15:18
Titel
|
|
|
Stimmt schon. Kann mir ja nicht für jeden Sch... n neues PW ausdenken. Ich bin eben nicht so der Sicherheitsfanatiker und traue der Technik im Grunde zu sehr über den weg, wie nun wieder eindrucksvoll bewiesen wurde...
However: Die feine Englische ists nicht, Passwörter im Klartext zu sichern, dann kann man sich das auch direkt ganz sparen.
Zuletzt bearbeitet von am Mo 11.04.2005 15:19, insgesamt 1-mal bearbeitet
|
|
|
|
|
g0bLiN
Dabei seit: 05.04.2002
Ort: Berlin
Alter: 41
Geschlecht:
|
Verfasst Mo 11.04.2005 15:32
Titel
|
|
|
Random Password Generator
unter dem link findet man php code welcher ausführlich zeigt wie man einen password generator baut bzw darf man ihn auch so benutzen.
PS: man musst dich dort jedoch zu erst registrieren .....
hier ein auszug aus dem example file:
Zitat: | Random Password generator <gobinathm at gmail dot com>
The class helps you to generator a random password of any lenght.
Here is the Example create by implementing the class..
<?PHP
include_once("rndPass.class.php");
$pass=new rndPass(10);
$tmppass=$pass->PassGen();
echo $tmppass;
?>
Line 2 : Includes the class to this script
Line 3 : Create an object and pass the lenght of the password as Parameter
Line 4 : Call the Password generation function and assign the generatored password to a Temparary variable
Line 5 : Display the value
|
have phun
greetz g0b
Zuletzt bearbeitet von g0bLiN am Mo 11.04.2005 15:40, insgesamt 3-mal bearbeitet
|
|
|
|
|
Anzeige
|
|
|
Account gelöscht
Ort: -
Alter: -
|
Verfasst Mo 11.04.2005 15:35
Titel
|
|
|
Ich hoffe du meinst jetzt nicht mich.
|
|
|
|
|
g0bLiN
Dabei seit: 05.04.2002
Ort: Berlin
Alter: 41
Geschlecht:
|
Verfasst Mo 11.04.2005 15:39
Titel
|
|
|
öhm nee *g* ... sry hab nicht auf den nickname gesehen *ggg* ..
sry, greetz g0b
|
|
|
|
|
finished
Dabei seit: 18.04.2005
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mo 18.04.2005 20:24
Titel
|
|
|
nur so ne frage nebenbei MD5 kann man ja nicht entschlüsseln .. da bleibt ja dann nur neuvergabe des passworts übrig
oder ?
lg
|
|
|
|
|
kaputt
Dabei seit: 08.05.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mi 20.04.2005 09:38
Titel
|
|
|
War auch mal Admin bei einem großen Board und ihr glaubt gar nicht, wieviele Leute ihr Passwort auch bei ihren Mail-Accounts benutzt haben
Seitdem benutze ich jedenfalls auf JEDER Seite, wo ich ein Passwort eingeben muss, ein anderes. Früher hatte ich genau EIN Passwort für alle Seiten. Aber als ich dann mitbekommen hatte, dass Foren usw. ja mein Passwort sehen können, war mir das dann doch ein WENIG zu unsicher.
Naja, gutes Gehirntraining ist das jetzt
|
|
|
|
|
saucer
Dabei seit: 19.05.2002
Ort: München
Alter: 43
Geschlecht:
|
Verfasst Mi 20.04.2005 09:41
Titel
|
|
|
peBBo hat geschrieben: | War auch mal Admin bei einem großen Board und ihr glaubt gar nicht, wieviele Leute ihr Passwort auch bei ihren Mail-Accounts benutzt haben |
sowas testest du also aus, ja?
sei vorsichtig mit solchen aussagen, phpbb3 wird eine karma-funktion mitbringen
|
|
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Mi 20.04.2005 10:21
Titel
|
|
|
finished hat geschrieben: |
nur so ne frage nebenbei MD5 kann man ja nicht entschlüsseln .. da bleibt ja dann nur neuvergabe des passworts übrig
oder ?
lg
|
ja, genau. und ich finde das auch die sicherste und beste methode. ich machs eigentlich immer so, das ich passwörter als MD5()hash in die db speicher, sollte jemand sein passwort vergessen, kann er es sich an seine email adresse zuschicken lassen (sofern er die angegeben hat, ansonsten bleibt nur ne mail an admin übrig).
meine passwort funktion sieht in etwa so aus.
Code: |
$multi = rand();
srand ((double)microtime() * $multi);
$randval = substr(md5(rand()), rand(1, 22), 8);
|
das gibt ein absolut zufallsgeneriertes passwort. sollte sicher sein. dieses wird dann wieder md5() mässig in die db geschrieben.
das ist zwar ein cryptisches, allerdings kann der benutzer das dann ja wieder ändern.
|
|
|
|
|
|
|
|
Ähnliche Themen |
lokal > mysql passwort zurücksetzen
mysql,phpmyadmin, Passwort spinnt
[MySQL] verschlüsseltes Passwort in Tabelle ändern
NeoN Reminder registrieren
[PHP + mySQL] Kann Fehler in einer mySQL-Phrase nicht finden
[PHP/MySQL] MySQL Error: 1054, falsche Tabelle ausgewählt?
|
|