| | | | |
19.07.2005, 17:38
| |
| Gast
Beiträge: n/a
|  Passwort zufällig generieren = gefährlich Hallo mir ist heute etwas aufgefallen. Wenn man ein Passwort aus alphanumerischen Zeichen per zufall generiert, kann es - bei sehr dummen zufällen - vorkommen, dass das Passwort einen Sinn ergibt. Soweit ja nicht schlimm. Was aber, wenn das Passwort beleidigend ist? z.B. XXLwixerGf, ar3sch9 usw... macht sich bei potentieller Kundschaft nicht so gut  das wollte ich nur mal zu Bedenken geben... |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
19.07.2005, 17:45
| |
| Erfahrener Benutzer Registriert seit: 02.04.2008
Beiträge: 2.603
 | Stimmt... an sowas habe ich noch garnicht gedacht. Man könnte jetzt im PHP-Code ein bisschen rumspielen und irgendwie ein Vokal-Konsonant-Verhältnis festlegen und noch ein paar andere Sachen, damit solche Wörter nicht enstehen können... |
|
|
19.07.2005, 17:59
| |
| Erfahrener Benutzer Registriert seit: 29.10.2004
Beiträge: 1.781
 | wow, was für ne hitze. bei euch auch? und dann erst die schimpfwörter in den anderen 1000 sprachen, die es weltweit noch so gibt.
__________________  |
|
|
|
19.07.2005, 18:31
| |
| Gast
Beiträge: n/a
| und erst die Ausserirdischen; die pusten die uns sofort weg. "Xrfpr?!?" *zapp* *zapp* *zapp* schreib doch einfach dazu, dass das Passwort automatisch generiert wurde. |
|
19.07.2005, 18:40
| |
| Gast
Beiträge: n/a
| hmm... ist aber trotzdem dumm. Ich meine, was würdest du denken wenn du z.B. bei Mercedes ein Auto kaufst, einen Login für den Kundenbereich bekommst und das Passwort lautet "sie0dumm3r666w1xer"  mir ist aber eine lösung eingefallen: entweder man sorgt dafür, das auf einen buchstaben immer 2 zahlen folgen, oder das sich zahlen und buchstaben stets abwechseln, oder man setzt das passwort aus zwei oder drei listen von jeweils 100 bezeichnungen zusammen, die kombiniert niemals beleidigend sein können. mit dem netten nebeneffekt das man sich das pw gut merken kann. das wären 100x100x100 = 1.000.000 kombimöglichkeiten. ich hatte auch schon mal den merkwürdigen zufall, das ein vierstelliges pw so generiert wurde: "xxxx" ... ich dachte mein prog spinnt und blendet das pw aus, aber es lautete echt "xxxx". lol. sowas gilt es natürlich auch zu vermeiden, das ein zeichen mehr als 2x aufeinander folgt. oder? |
|
19.07.2005, 18:59
| ||
| Gast
Beiträge: n/a
| xxxx ist genauso ein Ergebnis wie a5cH. Bei gleichmäßiger Verteilung ist es also ebenso wahrscheinlich wie jede andere Kombination auch. Daran rumzuspielen, bedeutet nur, den Ergebnisraum einzuengen. Gleiches gilt auch für "das sich zahlen und buchstaben stets abwechseln". Zitat:
http://www.google.de/search?hl=de&q=digraph+passwords http://www.google.de/search?hl=de&q=trigraph+passwords | |
|
19.07.2005, 19:17
| |
| Gast
Beiträge: n/a
| Oder man verzichtet in dem Passwort einfach auf Vokale, dann braucht man schon ne Menge Phantasie, um Schimpfwörter zu erkennen. |
|
19.07.2005, 22:39
| |
| Gast
Beiträge: n/a
| Also ich wuerde nicht direkt sagen, dass das ganze gefaehrlich ist. Wenn du sichergehen willst, dann gib im wie PaterNoster gesagt hat ein Passwort ohne Vokale, denn diese Idee ist simple (nein, ich meine nicht simple im Sinne von dumm oder so, ich meine einfach zu realisieren) aber sehr effektiv  @PaterNoster: Find deine Idee sehr gut. Also ich waere da nicht so schnell draufgekommen ^^ Gruss |
|
19.07.2005, 22:42
| |
| Gast
Beiträge: n/a
| ich sage nur: f1ck3r, w1xx0r  |
|
20.07.2005, 07:50
| |
| Erfahrener Benutzer Registriert seit: 24.08.2003
Beiträge: 714
| also ich finde die diskussion recht sinnlos... derzeit gibts bei uns ca. 16000 user und bis jetzt wurde noch keine beschwerde eingereicht, man hätte den kunden beleidigt. die wahrscheinlichkeit für ein solches passwort will ich ned rechnen... dürfte sogar niedriger sein als 6 richtige im lotto zu haben. im übrigen verwendet eigentlich keiner zusätzlich zu a-z 1-9 A-Z noch weitere sonderzeichen wie @ + - * #?
__________________ mfg Floh  Programmers don't die, they GOSUB without RETURN |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Passwort generieren | Chriz | Scriptbörse | 8 | 11.07.2008 08:24 |
| Passwort generieren | lazydog | PHP-Fortgeschrittene | 22 | 24.05.2008 07:03 |
| bildanzeige bei falschem passwort | chrissie | PHP Tipps 2006 | 1 | 22.08.2006 15:37 |
| passwort script problem | PHP Tipps 2006 | 8 | 15.02.2006 10:30 | |
| Eingabefenster für Passwort | Nevermind | PHP Tipps 2007 | 10 | 18.12.2005 15:36 |
| mysql_connect verbindet nicht wenn user passwort hat | PHP Tipps 2005-2 | 3 | 28.10.2005 15:53 | |
| Passwort generieren | tomtaz | PHP Tipps 2005-2 | 4 | 03.08.2005 14:35 |
| [Erledigt] Passwort und Nutzerverwaltung in Php und Mysql | PHP Tipps 2005-2 | 7 | 23.06.2005 17:46 | |
| 3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe? | PHP Tipps 2005 | 12 | 19.04.2005 22:41 | |
| Passwort geschützte Seite - PHP ohne MySQL | PHP Tipps 2004-2 | 3 | 29.12.2004 18:26 | |
| [Erledigt] Passwort vergessen-Script | PHP Tipps 2004-2 | 8 | 11.11.2004 18:56 | |
| Passwort übergeben | duerov | PHP Tipps 2004 | 5 | 27.09.2004 09:41 |
| Passwort verschlüsselung | Datenbanken | 5 | 06.09.2004 10:31 | |
| benutzername + passwort pruefen | PHP Tipps 2004 | 4 | 07.07.2004 16:14 | |
| Passwort generieren | Clan-Opa | PHP Tipps 2004 | 5 | 02.07.2004 15:27 |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
