[php] Mögliche Zeichen für Passwörter begrenzen?

[Lutz Zetzsche]

Hi Hannes,

Am Sonntag, 15. Oktober 2006 10:40 schrieb Hannes H.:
> Bei Sonderzeichen kann es durchaus zu Problemen führen, da man im
> Voraus nie sagen kann, auf welche Weise ein Browser - der nicht der
> eigene ist - diese behandelt bzw. codiert. So ist es mir passiert,
> dass ich während eines Aufenthalts in London ein Passwort über ein
> webbased Frontend geändert habe und mich dort auch weiterhin
> einloggen konnte. Wieder zuhause am heimlischen PC war ein Login
> nicht mehr möglich. Grund: Der Brwoser bei den Briten hat ganz
> einfach die Umlaute (die ich gewohnt war zu vervenden) sonderbar
> codiert und so wurden sie dann natürlich auch in die Datenbank
> geschrieben (bzw. ein MD5-Hash von dieser codierten Phrase).

ohne jetzt die Details zu kennen, aber hat das wirklich ursächlich mit 
dem "Browser bei den Briten" zu tun gehabt? Ich meine, vermutlich wird 
es doch ein Internet Explorer gewesen sein, ansonsten wohl Netscape 
oder Firefox.

Ich würde also eher darauf tippen, daß das webbasierte Frontend dem 
Browser durch eine fehlende, falsche oder widersprüchliche 
Zeichensatzangabe einen Interpretationsspielraum gelassen hat, mit 
welchem Zeichensatz das Formular an den Server übertragen werden soll. 
Und der Browser hat dann diesen Interpretationsspielraum eben so 
genutzt, wie es für die hinter dem Frontend liegende Anwendung eben 
nicht passend war... :-)

Viele Grüße
Lutz