Schrift
[thread]5837[/thread]

passwörter unsicher????? (Seite 3)



<< |< 1 2 3 4 5 6 >| >> 59 Einträge, 6 Seiten
jan
 2003-10-21 00:10
#65641 #65641
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
wenn's dir so wichtig ist: 40stelliges passwort. du kannst per get und post übrigens auch sonderzeichen transportieren, kein problem, die werden escaped. also, 40 stellen mit, wie von dominicn beschrieben, 80 möglichen zeichen, das sollte reichen. da kann jeder chinese sich einen computer kaufen und den ganzen tag anfragen stellen - kein thema soweit. ach ja, alle 2 wochen lässt du das passwort ändern. und der username ist natürlich geheim. kein thema.

und noch was: je gebündelter und überlegter du deine beiträge gestaltest, umso einfacher sind sie zu lesen.
master
 2003-10-21 00:11
#65642 #65642
User since
2003-10-20
610 Artikel
BenutzerIn
[default_avatar]
[quote=steffenw,20.10.2003, 21:56]Ich habe mir die Beiträge von BeDa bei dem perl.de-Forum angeschaut, was nichts mit dem zu tun hat, wo wir hier mal herkommen. Was er da schreibt ist schon etwas krank. Überlege Dir mal, was Du sichern willst und wie die Wahrscheinlichkeit ist, es zu knacken, dann kommst Du selbst drauf. Schlafe erst einmal darüber, dann sieht die Welt schon klarer aus. Übertreibe es nicht unnötig.[/quote]
übertreiben tu ich nur bei der angriffs wahrscheinlichkeit.

stellen wir uns doch vor morgen würden wir 1000 billionen ausseridische an unser internet hängen und jeder hätte einen quanten-computer dann wären heutige sicherheitsstandards alle nur noch lächerlich all das DES, MDB usw.

nur zeitbasierende system sind dann resistent.

ok unwahrscheinlich aber eben.
wenn wir schon programmieren dann sicherheit hoch 4 ;-)




ps. die beiträge von BeDa sind wirklich nicht alle schlau.
aber die schwäche von mysql schon..
habe ein horror-pdf gefunden. wo genau das beschrieben ist.


gruss\n\n

<!--EDIT|master|1066680810-->
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;
esskar
 2003-10-21 00:11
#65643 #65643
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
ok: wer ist der erste Rechner, wer der zweite...


@steffenw: was hat .pl mit https zu tun?
Free Faq
 2003-10-21 00:13
#65644 #65644
User since
2003-09-10
141 Artikel
BenutzerIn
[default_avatar]
Lolig :)
Mensch bleib auf dem Teppich ;)
Ich würde das so machen:
Nach 3 falschen Eingaben: Accountsperre. Dann bekommt der User eine Email mit der Nachricht, das jemand sein Account hacken wollte. Dazu ein Link, mit dem man den account wieder freischalten kann.
So mal nebenbei: Mein passwort ist über 20 zeichen lang und enthält Buchstaben, zahlen und Sonderzeichen ;)

Wenn Du schon so grosse Angst hast, nimm etwas, was sicherer ist als ein Passwort! Ich werde es später in mein FOrum einbauen: Einlogen durch klicken auf ein Bild. Das ist viel viel sicherer! Man muss nur wissen, wie das funktioniert! :D
Haut mich nicht, ich bin ein Noob!
jan
 2003-10-21 00:13
#65645 #65645
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
>wenn wir schon programmieren dann sicherheit hoch 4 ;-)

wenn du sicherheit willst: stecker raus und computer aus lassen. und schon gar keine anbindung an öffentliche datennetze. und bloß keine benutzer.
jan
 2003-10-21 00:14
#65646 #65646
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
>Wenn Du schon so grosse Angst hast, nimm etwas, was sicherer ist als ein Passwort! Ich werde es später in mein FOrum einbauen: Einlogen durch klicken auf ein Bild. Das ist viel viel sicherer! Man muss nur wissen, wie das funktioniert! :D

klicken auf ein bild? lass hören, jetzt bin ich gespannt.
steffenw
 2003-10-21 00:17
#65647 #65647
User since
2003-08-15
692 Artikel
BenutzerIn
[Homepage] [default_avatar]
@esskar, nach dem .pl stand das ?, habe ich extra dick gemacht.

Danach kommen doch die wichtigen Daten, also das Paßwort. da meinte ich, die sollen nicht mit GET, sondern mit POST übertragen werden.

Liege ich da falsch, wenn ich meine, daß man diese mit Post übertragenen Daten noch mit https sichern kann?
$SIG{USER} = sub {love 'Perl' or die};
master
 2003-10-21 00:19
#65648 #65648
User since
2003-10-20
610 Artikel
BenutzerIn
[default_avatar]
[quote=Free Faq,20.10.2003, 22:13]Lolig :)
Mensch bleib auf dem Teppich ;)
Ich würde das so machen:
Nach 3 falschen Eingaben: Accountsperre. Dann bekommt der User eine Email mit der Nachricht, das jemand sein Account hacken wollte. Dazu ein Link, mit dem man den account wieder freischalten kann.
So mal nebenbei: Mein passwort ist über 20 zeichen lang und enthält Buchstaben, zahlen und Sonderzeichen ;)

Wenn Du schon so grosse Angst hast, nimm etwas, was sicherer ist als ein Passwort! Ich werde es später in mein FOrum einbauen: Einlogen durch klicken auf ein Bild. Das ist viel viel sicherer! Man muss nur wissen, wie das funktioniert! :D[/quote]
sorry aber das stimmt nicht..

übringes darf ich meine Zeit-methode als "verdammt sicher" bezeichnen.

accountsperre = um gotteswillen!
macht der user selbst 3 fehler = gesperrt? nein danke.
macht ein bösewicht 3 fehler = gesperrt? niet....

übrings das mit dem bild habe ich mir selbst bereits überlegt.
aber im endeffekt überträgst du wieder daten:

an ein login.pl?$daten
oder per <hidden name="gfg" value="$daten" >

ob bild oder sonstige tricks alles nutzlos, weil du ja daten überträgst und dort sitzt doch der hacker..

mein aktuelles system
erzeugt ein passwort im Bild-format(wie altavista)
dieses muss man eingeben und man kann sich wieder normal einwählen...

ist aber Kein vergleich zu einer Zeit-Konto-sperre

sicherste methode.

ok deine konto-sperre nach 3 versuchen ist sicherer.. ;-)
aber unmöglich für den benutzer..

gruss
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;
master
 2003-10-21 00:22
#65649 #65649
User since
2003-10-20
610 Artikel
BenutzerIn
[default_avatar]
[quote=jan,20.10.2003, 22:10]und noch was: je gebündelter und überlegter du deine beiträge gestaltest, umso einfacher sind sie zu lesen.[/quote]
ich weiss... nur leider bin ich etwas müge *gähn*
habe heute so brutal viele beiträge geschrieben.
auch noch in anderen foren.
ist diese version kurz genug? ;-)
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;
Free Faq
 2003-10-21 00:22
#65650 #65650
User since
2003-09-10
141 Artikel
BenutzerIn
[default_avatar]
Nehmen wir mal an du hast ein Bild: 200px x 200px das sind dann 40'000px = 40'000 Zeichen stehen zur verfügung und nicht die max 100 bei normalen passwörtern. Dann rechne mal aus, wie das dann bei 8 koordinaten sein wird ;)
Du brauchst ein Bild, wo man viele Details sehen kann. Der Besucher muss dann in der richtigen Reihenfolge die Richtigen Details anklicken und schon funktioniert das ganze ;) vielleicht noch ein kleinen Fehlerradius von 10px reintun was bei einem zeichen ein Feld 21px x 21px ergibt = 441px. Dann rechne mal 40'000 - 441 dann bleiben dir immernoch genug möglichkeiten ;)
Haut mich nicht, ich bin ein Noob!
<< |< 1 2 3 4 5 6 >| >> 59 Einträge, 6 Seiten



View all threads created 2003-10-20 21:44.