 Suche Passwortsicherheitscheck bei Registrierung! |
MrMind 
Sklave des Supportes
Dabei seit: 19.01.04
Beiträge: 3.349
Herkunft: Darmstadt/Odw.
 |
|
Das ganze wäre recht komplex, man müsste auch eine gewisse Regel erstellen, wann es unsicher ist und wann nicht. Es treffen halt mehrere Kriterien auf ein Passwort zu.
- Ein Passwort sollte eine mind. Anzahl an Zeichen haben (würde auf mind. 8 Zeichen es einstellen)
- Das Passwort muss Groß- und Kleinbuchstaben enthalten, sowie Zahlen und gegeb. Sonderzeichen, wie ! ? oder so
- Das Passwort darf kein Wort sein, welches in einem Wörterbuch steht.
So ich denke mal 1. Punkt wäre simple um zu setzen. 2. Punkt ist etwas schwerer, bei wie vielen Groß- bzw. Kleinbuchstaben, sowie Zahlen und Sonderzeichen ist es unsicher und wann sicher.
Eine "Dudenprüfung" ist wohl die aufwendigste Arbeit. Man muss einen freien Duden im Netz finden und diese irgendwie implementieren (das kann unter Umständen lange dauern bei den ganzen Wörtern). Dann eine Suchanfrage machen. Soll dies während der Registrierung ablaufen, braucht man Ajax. Schaltet ein User dann JS ab im Browser, ist der Schutzmechanismus umgangen. Macht man das mit PHP und prüft erst nach dem senden, kann es nervig sein, wenn der User dauerhaft aufgefordert wird, ein besseres PW ein zu geben.
Mein Vorschlag wäre, dass du bei einer Registrierung ein automatisches PW erzeugen lässt und wenn der User dieses dann selbständig ändert und es dadurch unsicher macht, ist er selber dran schuld.
Mfg
MrMind
__________________
Selbst ist der Coder
Coder under Linux
Ubuntu 5.10 Nutzer.
Meine Hacks
|
|
26.03.06 11:05 |
E-Mail
Finden
Als Freund hinzufügen
|
|
eisbaerli
Mitglied
Dabei seit: 01.03.04
Beiträge: 813
Fähigkeiten: WBB3 Profi
Forenversion: 3.1
|
|
Naja so schwierig ist es nicht, wie es der Vorgänger sagt, es geht relativ leicht, werde mich mal daran machen und es erstellen, kann aber etwas dauern, weil keine Zeit habe! 
Und versprechen kann ich da jetzt auch net, wann ich es hier poste!
__________________
Sollte hier kein Support von mir kommen, bitte hier melden!
Updates können hier auch überprüft werden!
|
|
|
26.03.06 11:54 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Didito
Mitglied
Dabei seit: 30.11.04
Beiträge: 444
Fähigkeiten: WBB2 Profi
Forenversion: 2.3
|
|
Lang, lang ist es her, aber vielleicht kann es noch jemand gebrauchen.
Ich habe im Upload/Thread von eisbaerli mitdiskutiert. Da ich dort nicht zwei Antworten hintereinander posten kann, teile ich es hier.
Ich habe sein Script auf die aktuellste JavaScript-Version umgeschrieben. Der Passwortstärke-Balken funktioniert getestet in:
- Chrome 142.0.7444.60
- Edge 142.0.3595.53
- Firefox 144.0.2
Ich habe den Balken so angepasst, dass vier statt drei Farben angezeigt werden: rot, orange, gelb und grün.
Zudem muss man jetzt 3 Kleinbuchstaben, 3 Großbuchstaben, 3 Zahlen sowie 3 Sonderzeichen eingeben, damit der Balken sich füllt.
Die Darstellung des Balkens lässt sich in der passwordquality.js anpassen – z.B. andere Farben, weniger Farben oder andere Anforderungen an Zahlen, Buchstaben oder Sonderzeichen.
Der Übergang wird live berechnet und angezeigt – auch wenn das Passwort verkleinert oder das Feld geleert wird.
Ich habe das Script ursprünglich für meine private Website entwickelt, es sollte aber auch problemlos in Foren/Boards funktionieren.
Eine Anleitung findet ihr im Anhang.
P.S.: Auf Wunsch kann ich das Script noch erweitern, sodass zusätzlich:
- die aktuelle Stärke in Prozent angezeigt wird, oder
- ein Tooltip erscheint, der zeigt, wie viele Zeichen jeder Kategorie noch fehlen.
Dieser Beitrag wurde 6 mal editiert, zum letzten Mal von Didito: 05.11.25 09:04.
|
|
|
05.11.25 08:53 |
Finden
Als Freund hinzufügen
|
|
|
