Mailinglisten-Archive |
On Thu, 31 Aug 2000, Joerg Behrens wrote: > Lars Duesing schrieb: > > > > Ich glaube Du missverstehst mich :-) > > Mir geht es darum, ich darf eine Weboberflaeche fuer eine > > Benutzerverwaltung schreiben. Da koennen die Benutzer ihr Unix-Passwort > > aendern. Jetzt moechte ich ned, dass die ihr Passwort "123456" oder > > "hallo" oder sowas setzen.... > > Also die PHPlib kannst du auch auf crypt() umruesten und somit > Unix-Passwoerter erzeugen. Die stehen dann halt in der DB und > zusaetzlich in /etc/passwd. > > Aber du meinst eher: > 1. Mind. 5 bis max.? Zeichen > 2. Das 1.Zeichen muss Lowercase sein > 3. Das Passwort muss Sonderzeihen enthalten // 'man passwd' > 4. Anwender muessen Passwort alle x Tage aendern // Sehr unbeliebt - > Dabei duerfen Passwoerter nicht wiederholt werden > 5. Eine Badwordlist (Hund, Katze, Maus,Passwort...) > > Gruss > Joerg Behrens > > ps: Je mehr einschraenkungen desto eher schreiben sich die Anwender das > Passwort auf. Jepp. genau. Wobei mich interessiert am meisten Platz 5 :-) Der Rest ist ja ein Kinderspiel. Mir ist klar, das Passwoerter aufgeschrieben werden. Das sehe ich taeglich... Mir geht es nur darum, dass einigermassen sichere Passwoerter existieren. Die Regeln werden sicherlich nicht so hart sein, wie ich meine root-Passwoerter vergebe (mind. 8 Zeichen, gross/kleinschreibung, Zahlen muessen mind. 2 vorhanden sein, usw :-) ) Lars
php::bar PHP Wiki - Listenarchive