Mailinglisten-Archive |
Hallo Sebastian Mendel, am Dienstag, 12. April 2005 11:57 schriebst du: > Keine Lösung für dein Problem (kam ja schon), aber ein Hinweis: > Eingabe, bei der Verwendung und auch bei der Speicherung, gibt es > eigentlich wenig Gründe die verwendbaren Zeichen zu reglementieren, > genau im Gegenteil: eine Eingrenzung der verwendbaren Zeichen senkt > sogar das Sicherheitsniveau, dies gilt natürlich ebenso für das > Passwort. Theoretisch sehr schön, aber die Praxis zeigt, dass man mit Sommerzeichen immer mal wieder Überraschungen erleben kann. Neulich habe ich mal bei einen Passwort für einen .htaccess geschützt Bereich ein @ verwendet. Erhöht den Sicherheitsfaktor garantiert und funktioniert auch wunderschön. Nur als ich dann die URL mal jemand mit Benutzer und Passwort zuschicken wollte, damit er es im berüchtigten einem Klick erledigen kann, merkte ich, das ich mir ins Knie geschossen hatte. Ok, kann man auch einsetzen um diese Möglichkeit zu unterbinden. Ist es sowieso ein Sicherheitsrisiko. ;-) Alles Gute Stefan -- Viele verdanken ihre Erfolge den Ratschlägen, die sie nicht befolgt haben. Schreibtisch- & Büroweisheiten
php::bar PHP Wiki - Listenarchive