Mailinglisten-Archive |
On Mon, Apr 17, 2000 at 08:31:23AM +0200, Guido Haeger wrote: > 1/2 OT: Bei einem Projekt mit einer Art Redaktionsystem gibt es eine > Reihe von Usern mit verschiedenen Rechten. Durch einen User mit > Sonderrechten können weitere User angelegt werden. Wir hatten > ursprünglich einen Paßwortgenerator integriert, der (eindeutige) > mnemonische Paßwörter erzeugt, damit die Paßwörter noch halbwegs > einprägsam sind. Der Kunde wünscht nun die Möglichkeit, das jeder User > sein Paßwort selbst ändern kann. Technisch kein Problem, aber da die > Leute dann immer dazu neigen, was ganz simples zu nehmen (Name der Katze > etc.), sollte das Paßwort noch validiert werden. Vorschlag (so hab ichs bisher immer gemacht): laß die Leute ein Passwort eingeben (egal was) und häng vorne und hinten noch eine Zahl dran, wenn das Passwort selbst keine Zahlen oder sonderzeichen enthält. Sag dem User das auf einer Bestätigungsseite und fordere ihn ggf. auf, dieses zur Bestätigung noch mal einzugeben. -- public class JensBenecke extends Student { Name name = new Name("Jens", "Benecke"); String eMail = "jens_(at)_pinguin.conetix.de"; URL homepage = new URL("http://www.pinguin.conetix.de/"); URL Linux-FAQ = new URL("http://faq:faqq_(at)_134.28.73.83:7012/cgi-bin/fom"); }
php::bar PHP Wiki - Listenarchive