phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Bruto Force vs login

Norbert Pfeiffer norbert at itbw.de
Sam Okt 16 01:59:54 CEST 2004

Vorherige Nachricht: [php] Bruto Force vs login
Nächste Nachricht: [php] Bruto Force vs login
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi,

> > es ist ja kein Problem eine Eingabe mit JS zu testen ob da
> > gemischte Gross-/Kleinschreibung, Zahlen und Sonderzeichen
> > verwendet wurden und den User dann zu informieren.
> > ABER:
> > - JS ist ja von zu Hause aus boese und somit abgestellt
> >   - nicht beim normalen User aber den ML-Mitgliedern
> also bei mir zumindest nicht.
> und selbst dann kann man das ja immer noch serverseitig überprüfen.
im Prinzip ja - aber,
- laeuft die Kommunikation ueber https ist es okay
- falls nicht, ist jeder zusaetzlicher Transfer ein Risiko zuviel.
  Ergo ist es sicherer das Passwort clientseitig auszuhandeln,
  was natuerlich eine serverseitige Pruefung nicht ersetzt.


m. b. G. Norbert
_____________________
normal:  02686-987103
Notruf:  0163-3613642
---------------------
e.o.m.

Vorherige Nachricht: [php] Bruto Force vs login
Nächste Nachricht: [php] Bruto Force vs login
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive