[TYPO3-german] Password cracker/checker

[Elmar Hinz]

> Würdest du das Passwort direkt beim Speichern checken, dann müsstest du es
> nachher nicht mehr versuchen zu rekonstruieren:
> 
> 1) Hook schreiben, der nur noch gute Passwörter erlaubt:
> 
> if (
>     strlen($password) > 6) &&
>     preg_match('/[A-Z]/', $password) &&
>     preg_match('/[a-z]/', $password) &&
>     preg_match('/[0-9]/', $password)
> ) {
>     $ok = true;
> }
> 
> 2) alle Passwörter resetten, so dass sich jeder neu anmelden muss

Hi Michael,

das ist natürlich die erste Option. Elmars Frage bezog sich jedoch auf die
Prüfung der Sicherheit bestehender Passwörter insbesondere gegen Wörterbuch
Angriffe. Alle Passwörter zu resetten, ist in der Praxis nicht immer
angezeigt.

Grüße

Elmar