Mailinglisten-Archive |
Stefan Brueckmann schrieb: >>Keine Lösung für dein Problem (kam ja schon), aber ein Hinweis: >> >>Eingabe, bei der Verwendung und auch bei der Speicherung, gibt es >>eigentlich wenig Gründe die verwendbaren Zeichen zu reglementieren, >>genau im Gegenteil: eine Eingrenzung der verwendbaren Zeichen senkt >>sogar das Sicherheitsniveau, dies gilt natürlich ebenso für das >>Passwort. > > Theoretisch sehr schön, aber die Praxis zeigt, dass man mit > Sommerzeichen immer mal wieder Überraschungen erleben kann. cool! hoffentlich hört der Sommer auch auf seine Zeichen ... ;-) > Neulich habe ich mal bei einen Passwort für einen .htaccess geschützt > Bereich ein @ verwendet. > Erhöht den Sicherheitsfaktor garantiert und funktioniert auch > wunderschön. > Nur als ich dann die URL mal jemand mit Benutzer und Passwort > zuschicken wollte, damit er es im berüchtigten einem Klick erledigen > kann, merkte ich, das ich mir ins Knie geschossen hatte. > Ok, kann man auch einsetzen um diese Möglichkeit zu unterbinden. Ist > es sowieso ein Sicherheitsrisiko. ;-) http://www.faqs.org/rfcs/rfc1738.html die dürfen aus 'uchars' bestehen uchars bestehen aus unreservierten Zeichen oder sind mittels %XX Hex-Kodiert login = [ user [ ":" password ] "@" ] hostport user = *[ uchar | ";" | "?" | "&" | "=" ] password = *[ uchar | ";" | "?" | "&" | "=" ] uchar = unreserved | escape escape = "%" hex hex Benutzer: Fred at Saufstein mit Password sauße ergebe also: ftp://Fred%40Saufstein:sau%C3e@ftp.test.org:80/ -- Sebastian Mendel www.sebastianmendel.de www.sf.net/projects/phpdatetime | www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive