Mailinglisten-Archive |
On Thu, 31 Aug 2000, Joerg Behrens wrote: > Lars Duesing schrieb: > > > Jepp. genau. Wobei mich interessiert am meisten Platz 5 :-) > > Der Rest ist ja ein Kinderspiel. > > Mir ist klar, das Passwoerter aufgeschrieben werden. Das sehe ich > > taeglich... Mir geht es nur darum, dass einigermassen sichere Passwoerter > > existieren. Die Regeln werden sicherlich nicht so hart sein, wie ich meine > > root-Passwoerter vergebe (mind. 8 Zeichen, gross/kleinschreibung, Zahlen > > muessen mind. 2 vorhanden sein, usw :-) ) > > Was spricht dagegen eine Badlist als Flatfile oder DB zufuehren und > jedes mal wenn einer sein Passwort aendert/Anlegt zuruefen ob dieser > String in der Badlist steht bzw. anders herum. Spricht kommt ein Wort > aus der Badlist in dem PasswortString vor. > > Da das ja nicht zigmal die Sekunde passiert muesste man nicht mal so auf > Performance achten (ereg, preg..). > Genau. In Linux gibt es hier eine nette library namens cracklib. Vielleicht hat irgendein Leser hier schonmal sowas fuer PHP gesehen? Wuerde mich echt freuen! Lars
php::bar PHP Wiki - Listenarchive