[TYPO3-german] Password cracker/checker
Michael Stucki
michael at typo3.org
Tue Jul 31 11:31:16 CEST 2007
Elmar Hinz wrote:
>> Gibt es für Typo3 irgendeinen Password Cracker, Checker oder ähnliches?
>>
> [...]
>>
>> Alternativ überlege ich sowas selber zu schreiben, wahrscheinlich ist C
>> da am sinnvollsten. Vielleicht hat hier ja einer Tipps was man da
>> beachten sollte (wobei das ja etwas offtopic wird, und ich im Bezug auf
>> Password-Cracker schreiben auch noch nix selber gegoogled habe).
>
> Hallo Elmar,
>
> mir ist sowas nicht bekannt, aber Du kannst ja man im TER nach passenden
> Stichworten gründeln.
>
> Wie Du schon sagst, gibt es ja bereits entsprechende C Programme, die nur
> noch per cronjob auf die DB losgelassen werden müßten. Eine solche
> Verkittung ist das ursprüngliche Einsatzfeld von Skriptsprachen wie Shell,
> Perl oder PHP. Diese Vernetzung in C zu schreiben, wäre wohl etwas
> exotisch und würde sicher selten zum Einsatz kommen.
Würdest du das Passwort direkt beim Speichern checken, dann müsstest du es
nachher nicht mehr versuchen zu rekonstruieren:
1) Hook schreiben, der nur noch gute Passwörter erlaubt:
if (
strlen($password) > 6) &&
preg_match('/[A-Z]/', $password) &&
preg_match('/[a-z]/', $password) &&
preg_match('/[0-9]/', $password)
) {
$ok = true;
}
2) alle Passwörter resetten, so dass sich jeder neu anmelden muss
> Außerdem hat die Regierung doch den Einsatz von Hackertools verboten, um
> die Löcher im eigenen System zu finden. Sonst würde es am Ende für die
> Organe noch unzumutbar schwierig Deine Festplatten auszulesen.
Das wäre in dem Fall kein Problem.
- michael
--
Use a newsreader! Check out
http://typo3.org/community/mailing-lists/use-a-news-reader/
More information about the TYPO3-german
mailing list