Php passwort erstellung

Ok, ihr beiden. Wenn ihr natürlich den Benutzer auch nochmal das alte Passwort mit eingeben lasst, dann habt ihr es natürlich dann im Klartext und könnt auch die gewünschte Prüfung durchführen.

Auf meinen Seiten verzichte ich darauf. Bei mir ändert man einfach sein Passwort und gut ists.

Abgesehen davon würde ich es fast als Gängelung empfinden, wenn ich ein völlig abweichendes Passwort mit mindestens 5 neuen Zeichen vergeben müsste. Soviel Sicherheit gibts ja nicht mal auf Seiten wie Paypal. Ich finde, man sollte die Kirche auch mal im Dorf lassen :-)
 
Ich finde den Ansatz auch unzureichend, weil er falsche Sicherheit ausstrahlt und - wie Du sagtest - die Neuauwahl des PW unnötig erschwert. anna1974 ist genauso unsicher wie robert23. Besser hielte ich einen Scriptansatz, der beim Passworterstellen die Sicherheit anzeigt. Siehe zB Hier. Thread dazu Hier.

mfg chmee
 
Zuletzt bearbeitet:
Ich vergleich die beiden hashes nun einfach mit einander und überprüfe nur ob die pw gleich sind...

Danke trotzdem für den Zeitaufwand und die mühe :)

Mfg Terra
 
Der Vergleich der Hashes ist sinnlos.

md5()
anna1974 = b244cf4fdd7050013803dd7449ac3aee
Anna1974 = 2c1d0390a0b347d10454520651d32d84

Nur ein Zeichenwechsel, egal welcher Form, verändert den Hash komplett. Du hast damit also nur die Aussage, ob ein Passwort geändert wurde - nicht, ob es sicherer geworden ist.

mfg chmee
 
Ich vergleiche einfach ob die Eingegeben pw gleich sind nicht die hashes sry xD

und ich wollte die passwörter nicht unbedingt sicherer machen ;) ich wollte einfach nur verhindern das jeder immer das selbe pw benutzt!

Mfg Terra
 
Wir hatten hier früher mal ein System da sind immer die letzten 10, 15, 20 (weiß es nicht genau) Passwörter gespeichert worden. Immer wenn man ein neues Passwort vergeben hat, wurde dieses mit den bereits verwendeten verglichen.

Da die Passwörter immer nur eine Gültigkeit von 4 Woche hatten, war das manchmal ganz schön schwierig sich was einfallen zu lassen.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück