AW: AW: [php] erzeugung eines passwords und versand an den kunden

[Sebastian Burg]

> -----Ursprüngliche Nachricht-----
> Von: php-bounces at phpbar.de [mailto:php-bounces at phpbar.de] Im Auftrag von
> Andreas Heigl
> Gesendet: Dienstag, 12. Oktober 2004 15:49
> An: PHP Liste
> Betreff: Re: AW: [php] erzeugung eines passwords und versand an den kunden
> 
> Am 12.10.2004 15:39 Uhr schrieb "Sebastian Burg" unter <chef at sango.de>:
> 
> >
> >
> >> -----Ursprüngliche Nachricht-----
> >> Von: php-bounces at phpbar.de [mailto:php-bounces at phpbar.de] Im Auftrag
> von
> >> info at dortmund-katalog.de
> >> Gesendet: Dienstag, 12. Oktober 2004 15:08
> >> An: deutschsprachige PHP-Mailingliste
> >> Betreff: [php] erzeugung eines passwords und versand an den kunden
> >>
> >> Jens Uwe Roschkowski
> >>
> >> Ich habe eine Datenbank angelegt in der ich Kundeninformationen
> speicher.
> >> Diese Infos möchte ich vom Kunden einsehen lassen können.
> >> Nach Eintrag in die DB möchte ich das der Kunde eine email zugesand
> >> bekommt
> >> mit seinem Password und Kundennummer.
> >> Zur Zeit könnte noch jeder Kunde alle Einträge die in der DB sind
> >> auslesen,
> >> dies will ich aber verhindern und jedem nur seine eigenen Daten
> zugänglich
> >> zu machen.
> >> Weis jemand wie ich dieses vorhaben realisieren kann.
> >>
> >> mfg
> >>
> >> Jens Uwe Roschkowski
> >
> > Zum beispiel machste ganze einfach nen passwort mit mt_rand z.b.
> > $pass = mt_rand(10000,9999999); //macht nen passwort zufällig aus
> zahlen....
> > Dann die mail:
> > Mail("kunde at email.de","ihr passwort","hallo ihr passwort ist $pass");
> > Das ganze noch in die datenbank schmeissen, das kommt dann drauf an
> welche
> > datenbank verwendest, und fertig.
> >
> > Das ist die schnellste und einfachste version denk ich...
> >
> hi
> 
> du weisst aber, das das passwort per mail (und http) unverschlüsselt übers
> netz geht, oder?
> also bringts nicht viel, dir wahnsinnig viel gedanken über ein sicheres
> paswort zu machen, wenn du's dann doch unverschlüsselt übers netz
> schickst.
> 
> warum also nicht z.B. nachname.Integer als defaultPasswort?
> 
> nur mal so als anregung.
> 
> grüße
> 
> andreas
> --
> 

Also ich finds unsicherer z.b. vorname.nachname zu nehmen.
Dann doch lieber ne zufallszahl.
Es geht ja darum, das ein passwort gewählt ist, welches wohl nicht erraten
werden kann, bzw nicht offensichtlich ist.
Bei meiner methode gibt’s halt rund 10mio möglichkeiten, bei name.[zahl] nur
10, weil name ist wohl bekannt, zahl da ist ein system denk ich mal schnell
erkennbar....

Ich machs immer so, zufallstring aus zahlen, buchstaben und grossbuchstaben.
Weil es ist zwar unverschlüsselt aber doch nun mal schwerer zu knacken.

Gruss
Seba