Mailinglisten-Archive |
Am 12.10.2004 15:53 Uhr schrieb "Sebastian Burg" unter <chef at sango.de>:
>
>
>> -----Ursprüngliche Nachricht-----
>> Von: php-bounces at phpbar.de [mailto:php-bounces at phpbar.de] Im Auftrag von
>> Andreas Heigl
>> Gesendet: Dienstag, 12. Oktober 2004 15:49
>> An: PHP Liste
>> Betreff: Re: AW: [php] erzeugung eines passwords und versand an den kunden
>>
>> Am 12.10.2004 15:39 Uhr schrieb "Sebastian Burg" unter <chef at sango.de>:
>>
>>>
>>>
>>>> -----Ursprüngliche Nachricht-----
>>>> Von: php-bounces at phpbar.de [mailto:php-bounces at phpbar.de] Im Auftrag
>> von
>>>> info at dortmund-katalog.de
>>>> Gesendet: Dienstag, 12. Oktober 2004 15:08
>>>> An: deutschsprachige PHP-Mailingliste
>>>> Betreff: [php] erzeugung eines passwords und versand an den kunden
>>>>
>>>> Jens Uwe Roschkowski
>>>>
>>>> Ich habe eine Datenbank angelegt in der ich Kundeninformationen
>> speicher.
>>>> Diese Infos möchte ich vom Kunden einsehen lassen können.
>>>> Nach Eintrag in die DB möchte ich das der Kunde eine email zugesand
>>>> bekommt
>>>> mit seinem Password und Kundennummer.
>>>> Zur Zeit könnte noch jeder Kunde alle Einträge die in der DB sind
>>>> auslesen,
>>>> dies will ich aber verhindern und jedem nur seine eigenen Daten
>> zugänglich
>>>> zu machen.
>>>> Weis jemand wie ich dieses vorhaben realisieren kann.
>>>>
>>>> mfg
>>>>
>>>> Jens Uwe Roschkowski
>>>
>>> Zum beispiel machste ganze einfach nen passwort mit mt_rand z.b.
>>> $pass = mt_rand(10000,9999999); //macht nen passwort zufällig aus
>> zahlen....
>>> Dann die mail:
>>> Mail("kunde at email.de","ihr passwort","hallo ihr passwort ist $pass");
>>> Das ganze noch in die datenbank schmeissen, das kommt dann drauf an
>> welche
>>> datenbank verwendest, und fertig.
>>>
>>> Das ist die schnellste und einfachste version denk ich...
>>>
>> hi
>>
>> du weisst aber, das das passwort per mail (und http) unverschlüsselt übers
>> netz geht, oder?
>> also bringts nicht viel, dir wahnsinnig viel gedanken über ein sicheres
>> paswort zu machen, wenn du's dann doch unverschlüsselt übers netz
>> schickst.
>>
>> warum also nicht z.B. nachname.Integer als defaultPasswort?
>>
>> nur mal so als anregung.
>>
>> grüße
>>
>> andreas
>> --
>>
>
> Also ich finds unsicherer z.b. vorname.nachname zu nehmen.
> Dann doch lieber ne zufallszahl.
> Es geht ja darum, das ein passwort gewählt ist, welches wohl nicht erraten
> werden kann, bzw nicht offensichtlich ist.
> Bei meiner methode gibt’s halt rund 10mio möglichkeiten, bei name.[zahl] nur
> 10, weil name ist wohl bekannt, zahl da ist ein system denk ich mal schnell
> erkennbar....
>
> Ich machs immer so, zufallstring aus zahlen, buchstaben und grossbuchstaben.
> Weil es ist zwar unverschlüsselt aber doch nun mal schwerer zu knacken.
>
> Gruss
> Seba
>
war auch nicht als negativ-kritik gedacht. ich mach das auch so (sogar noch
extremer, weil ich mal im medizinischen bereich ne datenbank gemacht hab und
da ist die passwortroutine noch da, warum also nicht nutzen).
war nur mal so in den raum gestellt, damit da keiner wunder erwartet.
grüße
andreas
--
wdv Medien & Kommunikation GmbH & Co. OHG
Mediendatenverarbeitung
Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181
www.wdv.de
php::bar PHP Wiki - Listenarchive