| | | | |
07.01.2012, 17:18
| |
| Erfahrener Benutzer Registriert seit: 03.08.2010
Beiträge: 1.141
PHP-Kenntnisse: Anfänger  |  was meint ihr zu #17, wäre das keine Option, *wenn* man schon ein initiales PW vergeben "will" ? LG
__________________ Keine Zahl != ein Zeichen das keine Zahl ist |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
07.01.2012, 17:21
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten  | Machen kann man alles. Aber ein Algorithmus verringert halt auch die Zufälligkeit. Wie früher bereits gesagt liegt der Knackpunkt im Versand als Klartext-Passwort. Das kann man als MitM prima benutzen.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
07.01.2012, 18:26
| ||
| Erfahrener Benutzer Registriert seit: 06.05.2011
Beiträge: 183
PHP-Kenntnisse: Anfänger | Zitat:
 Aber echt jetzt: sogar mit zehntausend richtig schlimmen Schimpfwörter trifft es bei a-zA-Z0-9 Länge 7 nichtmal jeden 300 Millionsten. | |
|
| |
|
07.01.2012, 20:49
| |
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten | Oder die 10000 Schimpfwörter kommen alle nacheinander. Statistik, wissenschon.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
07.01.2012, 21:22
| |
| Erfahrener Benutzer Registriert seit: 06.05.2011
Beiträge: 183
PHP-Kenntnisse: Anfänger | Das wäre statistisch gesehen eine Sensation und echt Pech. |
|
| |
|
08.01.2012, 19:06
| ||
| Erfahrener Benutzer Registriert seit: 07.12.2009
Beiträge: 843
PHP-Kenntnisse: Fortgeschritten | Wozu denn immer eigene Funktionen? Da bietet PHP mit Code: md5( rand() ) md5( uniqid() ) Zitat:
 | |
|
| |
|
08.01.2012, 19:09
| |
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten | Es geht hier um _Passwörter_ nicht um Hashes oder Registrierungstoken.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
08.01.2012, 20:48
| |
| Erfahrener Benutzer Registriert seit: 03.08.2010
Beiträge: 300
PHP-Kenntnisse: Fortgeschritten | Wenn das Passwort nach der ersten Anmeldung sowieso gewechselt werden muss, verstehe ich absolut nicht, warum man sich hier 'nen Kopf darum macht, ein Zufallspasswort zu generieren. Es genügt sein persönliches Passwort nicht nach der ersten Anmeldung sondern bei der Registrierung einzugeben. Somit ist es nicht einmal nötig, eine abfangbare E-Mail zu senden... |
|
| |
|
09.01.2012, 06:09
| |
| Erfahrener Benutzer  Registriert seit: 26.07.2010
Beiträge: 4.874
PHP-Kenntnisse: Fortgeschritten  | Beim anlegen des Account einen Link übermitteln der eine Erst-Festlegung durch den Benutzer des Passworts erlaubt, solange er dies nicht getan hat und möglicher Weise per Email erneut Bestätigt ( aktiviert ) hat, klebt man ihm "Gast-Rechte" an die Schürze. Wurden Accounts kompromitiert -> Passwort entfernen und account "inaktivieren" bis er ein neues Passwort festgelegt hat. In Summe = Kein Passwort generiert, kein "Asshole", "fuckyou", "iknowwhatyoudidlastsaturday" von deiner Seite, alle glücklich und somit Asterixus +1 ( ich kann nicht Asterixus Beitrag über mir bewerten - weil ich schon einen bewertet habe .. oO ( wann das ? ) )
__________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. |
|
| |
 |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Imap - Verbindung mit sha1 verschlüsseltem Passwort? | lucloef | PHP-Fortgeschrittene | 4 | 30.11.2011 14:14 |
| [benötigt Tipps] Passwort zurücksetzen Skript // Es wird keine Email verschickt | ghorki | PHP Einsteiger | 10 | 18.10.2011 11:32 |
| Passwort vergessen MD5 | darkicenetwork | PHP Tipps 2010 | 12 | 25.03.2010 16:33 |
| passwort vergleich funktioniert leider nicht | coyboc | PHP Tipps 2010 | 10 | 11.02.2010 17:32 |
| Einfaches Passwort vergessen Script | sakanoue | PHP Tipps 2009 | 7 | 23.12.2009 14:22 |
| Passwort generieren | Chriz | Scriptbörse | 8 | 11.07.2008 08:24 |
| Passwort generieren | lazydog | PHP-Fortgeschrittene | 22 | 24.05.2008 07:03 |
| Passwort generieren | tomtaz | PHP Tipps 2005-2 | 4 | 03.08.2005 14:35 |
| Passwort zufällig generieren = gefährlich | PHP Tipps 2005-2 | 12 | 20.07.2005 10:42 | |
| [Erledigt] Passwort und Nutzerverwaltung in Php und Mysql | PHP Tipps 2005-2 | 7 | 23.06.2005 17:46 | |
| 3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe? | PHP Tipps 2005 | 12 | 19.04.2005 22:41 | |
| [Erledigt] Passwort vergessen-Script | PHP Tipps 2004-2 | 8 | 11.11.2004 18:56 | |
| Passwort übergeben | duerov | PHP Tipps 2004 | 5 | 27.09.2004 09:41 |
| benutzername + passwort pruefen | PHP Tipps 2004 | 4 | 07.07.2004 16:14 | |
| Passwort generieren | Clan-Opa | PHP Tipps 2004 | 5 | 02.07.2004 15:27 |
