ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » Passwortvorraussetzungen

Geschlossen
  1. Fr. 24.01.2014 19:16 Uhr #1
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    Hallo zusammen,

    ich habe jetzt einige Zeit gesucht, jedoch noch nichts vergleichbares gefunden.
    Ich suche eine Möglichkeit den Usern Vorgaben bei der Wahl des Passworts zu geben. Z.B. "Das Passwort muss mindestens 8 Zeichen lang sein, einen Großen, einen kleinen Buchstaben, eine Ziffer und ein Sonderzeichen enthalten"

    Gibt es dafür vielleicht irgendwo ein Modul oder kann jemand das selbst Coden?

    Liebe Grüße!
    Jan


    verwendete ilch Version: 1.1 O
    0 Mitglieder finden den Beitrag gut.
  2. Mo. 17.02.2014 15:44 Uhr #2
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    Hat sich wohl noch niemand bisher mit beschäftigt traurig
    0 Mitglieder finden den Beitrag gut.
  3. Mo. 17.02.2014 15:53 Uhr #3
    User Pic
    holz Hall Of Fame
    Registriert seit
    17.11.2005
    Beiträge
    4.606
    Beitragswertungen
    117 Beitragspunkte
    hi nein also sowas gibt es aktuell nicht ...

    wenn du das willst dann kannst du dich ja damit beschäftigen und das ganze als modul bereit stellen wäre auf jedenfall cool finde ich!

    wenn du es selbst nicht kannst kannst du auch eine Anfrage stellen
    0 Mitglieder finden den Beitrag gut.
  4. Mo. 17.02.2014 20:33 Uhr #4
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    Ich weiß nicht ob ich das hinbekäme,
    aber versuchen werd' ich es wohl mal!
    wäre allerdings mein erstes eigenes Modul, und dann gleich eines bei dem die Sicherheit so im Vordergrund steht zwinker
    0 Mitglieder finden den Beitrag gut.
  5. Mo. 17.02.2014 21:07 Uhr #5
    User Pic
    Outi77 Mitglied
    Registriert seit
    31.03.2013
    Beiträge
    1.337
    Beitragswertungen
    143 Beitragspunkte
    Ich kann nur sagen, Daumen hoch! Das ist die richtige Einstellung.
    Hier gibt's so viele, die das Forum mit Fragen zupflastern, ohne dabei selbst auch nur einmal etwas selber zu versuchen.
    Deshalb ist es schön zu sehen, dass es auch noch User wie Dich gibt!
    Viel Erfolg bei Deinen Versuchen! Falls es irgendwo stockt, würde ich gerne helfen, soweit möglich.
    Mußte ich mal loswerden...


    Zuletzt modifiziert von Outi77 am 17.02.2014 - 21:08:29
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung.
    »Albert Einstein«
    1 Mitglieder finden den Beitrag gut.
  6. Mo. 17.02.2014 21:09 Uhr #6
    User Pic
    holz Hall Of Fame
    Registriert seit
    17.11.2005
    Beiträge
    4.606
    Beitragswertungen
    117 Beitragspunkte
    naja so komplex sollte das nicht sein ... du musst einfach das PW feld vor dem Absenden des formulars parsen
    0 Mitglieder finden den Beitrag gut.
  7. Mo. 17.02.2014 21:10 Uhr #7
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    Das liest sich auch sehr gut! zwinker
    Stimme dir da zu.

    Ich hab schon sehr viel manuell angepasst und modifiziert,
    also ne grobe Idee wie es funktionieren könnte hab ich.
    Die Umsetzung könnte dennoch hakig werden lachen
    0 Mitglieder finden den Beitrag gut.
  8. Mo. 17.02.2014 21:14 Uhr #8
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    externer Link
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    1 Mitglieder finden den Beitrag gut.
  9. Mo. 17.02.2014 21:23 Uhr #9
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    das sind doch mal hübsche beispiele.
    anhand derer sollte man doch was nettes hinbekommen!
    0 Mitglieder finden den Beitrag gut.
  10. Mo. 17.02.2014 22:08 Uhr #10
    User Pic
    holz Hall Of Fame
    Registriert seit
    17.11.2005
    Beiträge
    4.606
    Beitragswertungen
    117 Beitragspunkte
    optisch am coolsten und am detailgenauesten fände ich das

    externer Link
    1 Mitglieder finden den Beitrag gut.
  11. Mo. 17.02.2014 22:13 Uhr #11
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    sehr cool, genau dasselbe hatte ich auch im blick!
    0 Mitglieder finden den Beitrag gut.
  12. Di. 18.02.2014 10:56 Uhr #12
    User Pic
    Pion Hall Of Fame
    Registriert seit
    25.07.2007
    Beiträge
    870
    Beitragswertungen
    51 Beitragspunkte
    Willst du deinen Nutzern wirklich mit sowas auf die Nerven gehen?

    Die hälfte muss sich dann neue Passwörter überlegen, die sie dann eh vergessen zwinker

    Ansonsten musst du ja auch PW vergessen etc umändern.
    0 Mitglieder finden den Beitrag gut.
  13. Di. 18.02.2014 11:05 Uhr #13
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    jepp, das muss sein.
    wir nutzen die Seite für unseren Pokerverein und haben dort teils sensible Daten.
    Ich hab letztens mal die Hashtags der Passwörter auf entsprechenden Seiten eingegeben,
    und knapp ein Drittel der Mitglieder hatten Passwörter die so erkannt wurden.
    Teils eigene Namen, teils Automarken... die einfachsten Wörter eben.
    Ich hab zwar persönlichen Kontakt zu allen, und kann denen einfach sagen, hey ändere dein Passwort mal in ein sichereres,
    aber ich bin was dieses Projekt angeht nunmal sehr ehrgeizig lachen
    0 Mitglieder finden den Beitrag gut.
  14. Di. 18.02.2014 16:37 Uhr #14
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    also die optische Signalisierung ob ein Passwort Ok ist oder nicht,
    funktioniert schon mal.
    Sowohl beim registrieren, als auch beim Passwort ändern.

    Nun überleg ich aber, wie ich es realisiere, dass das Passwort nur geändert bzw die Registrierung abgeschlossen wird, wenn das Passwort auch wirklich die Bedingungen erfüllt.

    Entweder ich lasse den Entsprechenden Submit Button nur anzeigen, wenn die mit dem Javascript abgefragten Bedingungen erfüllt sind - das wäre die simple aber etwas schmutzige Methode.

    Oder ich muss den PasswortString, wie hier schon geschrieben, in der .php datei irgendwie parsen und dann aber auch entsprechende Fehlermeldungen und Ausgaben konfigurieren, wobei allerdings mein Wissen vom ILCH-CMS eventuell zu gering ist....
    0 Mitglieder finden den Beitrag gut.
  15. Di. 18.02.2014 16:40 Uhr #15
    User Pic
    holz Hall Of Fame
    Registriert seit
    17.11.2005
    Beiträge
    4.606
    Beitragswertungen
    117 Beitragspunkte
    du kannst es auch mit js parsen ...

    du kannst onsubmit="return chkFormular()" in dein formular einfügen und dann mit der funktion

    chkFormular() den input parsen
    0 Mitglieder finden den Beitrag gut.
  16. Di. 18.02.2014 16:42 Uhr #16
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    das klingt doch sehr gut!
    damit muss ich mich mal etwas beschäftigen

    danke schonmal!
    0 Mitglieder finden den Beitrag gut.
  17. Di. 18.02.2014 18:55 Uhr #17
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    ZitatZitat geschrieben von lordwurzel
    also die optische Signalisierung ob ein Passwort Ok ist oder nicht,
    funktioniert schon mal.
    Sowohl beim registrieren, als auch beim Passwort ändern.

    Nun überleg ich aber, wie ich es realisiere, dass das Passwort nur geändert bzw die Registrierung abgeschlossen wird, wenn das Passwort auch wirklich die Bedingungen erfüllt.

    Entweder ich lasse den Entsprechenden Submit Button nur anzeigen, wenn die mit dem Javascript abgefragten Bedingungen erfüllt sind - das wäre die simple aber etwas schmutzige Methode.

    Oder ich muss den PasswortString, wie hier schon geschrieben, in der .php datei irgendwie parsen und dann aber auch entsprechende Fehlermeldungen und Ausgaben konfigurieren, wobei allerdings mein Wissen vom ILCH-CMS eventuell zu gering ist....


    Wenn es dir um die Passwort Sicherheit geht, dann unbedingt auf P updaten weil seit P ein Anderer Hash Verwendet wird (Salt,Rounds) Und zusätzlich wenn verfügbar blowfish
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  18. Mi. 19.02.2014 13:35 Uhr #18
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    Ja, das hatte ich schon gemacht. Aufjedenfall schonmal sehr gut,
    wenn ich jetzt noch mit entsprechenden RegExp in der return Chkformular meine Bedingungen hinbekomme, bin ich vollends zufrieden.
    Aber daran tue ich mich zur Zeit noch schwer!
    0 Mitglieder finden den Beitrag gut.
  19. Mi. 19.02.2014 14:23 Uhr #19
    User Pic
    dastiii Mitglied
    Registriert seit
    27.12.2005
    Beiträge
    2.354
    Beitragswertungen
    84 Beitragspunkte
    Wenn ein sicheres Passwort verpflichtend sein soll, bitte nicht vergessen das Passwort auch serverseitig zu prüfen. Die clientseitige Prüfung mittels JavaScript kann ja jeder halbwegs versierte Nutzer vollends umgehen.
    externer Link
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Kritik und Verbesserungen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten