phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Bruto Force vs login

Norbert Pfeiffer norbert at itbw.de
Sam Okt 16 12:29:11 CEST 2004

Vorherige Nachricht: [php] Bruto Force vs login
Nächste Nachricht: [php] Bruto Force vs login
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Marc,

> > im Prinzip ja - aber,
> > - laeuft die Kommunikation ueber https ist es okay
> > - falls nicht, ist jeder zusaetzlicher Transfer ein Risiko zuviel.
> >   Ergo ist es sicherer das Passwort clientseitig auszuhandeln,
> >   was natuerlich eine serverseitige Pruefung nicht ersetzt.
> Normalerweise schickt man doch das Passwort, wenn es eh (z.B.) nicht
> übereinstimmt nicht mit zurück, oder?
hmm,
eigentlich ging es darum, ein Passwort zu 'erfinden'.
Und dabei koennen Tools wie z.B. das von eBay oder
'1Password' von http://www.1pw.de/ den User unterstuetzen.


PS:
JS mag vielleicht die chaotischste Sprache im Web sein, aber es
gibt intensive Bemuehungen, ihr diesen Rang streitig zu machen.
Vielleicht lockt ja ein Eintrag im Guinessbuch ... ;-)


m. b. G. Norbert
_____________________
normal:  02686-987103
Notruf:  0163-3613642
---------------------
e.o.m.

Vorherige Nachricht: [php] Bruto Force vs login
Nächste Nachricht: [php] Bruto Force vs login
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive