phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Mögliche Zeichen für Passwörter begrenzen?

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Sam Okt 14 22:10:49 CEST 2006

Vorherige Nachricht: [php] Mögliche Zeichen für Passwörter begrenzen?
Nächste Nachricht: [php] Mögliche Zeichen für Passwörter begrenzen?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Ralf,

Am Samstag, 14. Oktober 2006 21:45 schrieb Ralf Eggert:
> ich grübele gerade darüber, ob es Sinn macht, die möglichen Zeichen
> für Passwörter zu begrenzen. Es geht mir dabei nicht um die Anzahl
> der Zeichen, die Passwörter sollten nur aus mindestens 7 Zeichen
> bestehen. Die Passwörter selber werden per md5() verschlüsselt in der
> Datenbank eingetragen.
>
> Sollte man die möglichen Zeichen irgendwie begrenzen, d.h. bestimmte
> Sonderzeichen lieber ausschließen. Nach der Übertragung des Passworts
> werden sowieso nur die md5() Werte verglichen.

das kommt ein Bißchen auf den Anwendungsfall an. Ein Beispiel, wo die 
Begrenzung Sinn machen würde, kann ich Dir aus unserer Firma nennen. Da 
läuft die Benutzerauthentifizierung des Intranets über LDAP gegen die 
Novell-Benutzerverwaltung. Und diese LDAP-Anbindung hat Probleme mit 
Umlauten (Zeichensatzproblem o.ä.). Wenn also ein Benutzer ein Umlaut 
in seinem Passwort hat, dann kann er sich zwar mit dem Passwort an 
seinem Arbeitsplatzrechner und am Netzwerk anmelden, die Anmeldung im 
Intranet schlägt aber fehl.

Wenn bei Dir eine ähnliche Konstellation denkbar wäre, dann würde ich 
die erlaubten Zeichen auf den kleinsten gemeinsamen Nenner begrenzen, 
US-ASCII.

Viele Grüße
Lutz

Vorherige Nachricht: [php] Mögliche Zeichen für Passwörter begrenzen?
Nächste Nachricht: [php] Mögliche Zeichen für Passwörter begrenzen?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive