[TYPO3-german] Password cracker/checker

[Elmar Athmer]

Hallo

Die Überlegungen von "damals" habe ich mangels Zeit mich in
Typo3-Extension Entwicklung einzuarbeiten noch nicht umsetzen können.

Ich hab jetzt einfach eine Liste der deutschen Wörter in eine Tabelle
gepackt, samt MD5 Hash.
Der Insert an sich dauerte ein paar Minuten (so 5-10 auf nem VServer),
die MD5 Hashes dazu erstellen ging erheblich schneller, das kann man
also auch in einem Schritt machen.
Das ganze kann man dann relativ billig mit be_users joinen.
Die Tabelle ist hier knapp 60000 KiByte groß, das ist wohl unter
Umständen der einzige Nachteil an der Sache.

In Kurzform habe ich folgendes gemacht:

CREATE TABLE `pw` (
  `pw_id` bigint(1) NOT NULL auto_increment,
  `string` varchar(50) character set utf8 collate utf8_bin NOT NULL,
  `md5` varchar(32) character set latin1 default NULL,
  PRIMARY KEY  (`pw_id`),
  KEY `string` (`string`),
  KEY `md5` (`md5`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC AUTO_INCREMENT=1 ;

for i in `cat /usr/share/dict/words`; do echo "insert into pw (string,
md5) values ('$i', MD5('$i');"; done | mysql -u root typo3_db


select username,string,email from be_users u join pw r
on(r.md5=u.password); zeigt dann die Übeltäter.
Alternativ kann man gleich mit update das Passwort leer setzen oder den
Account deaktivieren etc.


Mein Aufwand wurde gleich "belohnt", jemand hatte sich als Passwort
"Anna" ausgesucht. Daumen hoch...


Gruß
Elmar

-- 
Nothing much