Mailinglisten-Archive |
Lars Duesing schrieb: > > On Thu, 31 Aug 2000, Cyrill Schumacher wrote: > > > > Gibt es irgendwo schon etwas fertiges, mit dem ich Passwoerter wie bei dem > > > "passwd"-Befehl ueber Woerterbuecher und lexikalische Analyse auf ihre > > > Sicherheit ueberpruefen kann? > > > > ich mache immer einen md5() aus dem Passwort + einer > > zufälligen geheimen komponente und somit kann mir > > die lexikalische analyse egal sein, weil das passwort > > eh immer min. 32 stellen hat. > > schau dir mal die phplib genauer an :-) > > > > kiri > > Ich glaube Du missverstehst mich :-) > Mir geht es darum, ich darf eine Weboberflaeche fuer eine > Benutzerverwaltung schreiben. Da koennen die Benutzer ihr Unix-Passwort > aendern. Jetzt moechte ich ned, dass die ihr Passwort "123456" oder > "hallo" oder sowas setzen.... Also die PHPlib kannst du auch auf crypt() umruesten und somit Unix-Passwoerter erzeugen. Die stehen dann halt in der DB und zusaetzlich in /etc/passwd. Aber du meinst eher: 1. Mind. 5 bis max.? Zeichen 2. Das 1.Zeichen muss Lowercase sein 3. Das Passwort muss Sonderzeihen enthalten // 'man passwd' 4. Anwender muessen Passwort alle x Tage aendern // Sehr unbeliebt - Dabei duerfen Passwoerter nicht wiederholt werden 5. Eine Badwordlist (Hund, Katze, Maus,Passwort...) Gruss Joerg Behrens ps: Je mehr einschraenkungen desto eher schreiben sich die Anwender das Passwort auf. -- Key fingerprint = 92 7D E0 A6 CF AE EC 32 14 28 EF 0D 57 2A 88 5B ---------------------------------------------------------------------- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
php::bar PHP Wiki - Listenarchive