|
| |
Suche Visual-Basic Code| Re: Passwortbalken | |  | | Autor: T.i.m. | | Datum: 08.06.06 13:26 |
| Hallo Timo12,
also was ich kenne und es auch sicher macht ist:
1. Mindestens ein Zeichen oder mehr klein geschrieben
2. Mindestens ein Zeichen oder mehr groß geschrieben
3. Mindestens eine Zahl oder mehr
4. Mindestens ein Sonderzeichen oder mehr
5. Passwörter die den Vor-, Nach-namen enthalten nicht erlauben (egal ob groß oder klein geschrieben)
6. Mindestens 6 Zeichen oder mehr (am besten ab 12 Zeichen) aber beachten das auch maximale Passwörter erlaubt sind
Sprich z.B: von ICQ kenn ich es, da versuch ich ständig mein gern langes Passwort zu verwenden, aber ICQ akzeptiert nur 8 Zeichen (oder es war mal so gewesen!)
Daher überprüfen ob der Anwender sich trotzdem anmelden kann, auch wenn sein Passwort eigentlich viel länger ist als Dein Programm es erlaubt, bzw. ein Hinweis geben!
Dann gibts noch ne höhere Sicherheit, das der Anwender alle paar Wochen das Passwort ändern muss,
dabei z.B.: nicht 3 schon zuvor vergebene Passwörter nochmal zu verwenden, erst ab den 4 darf wieder das erste Passwort verwendet werden.
Sprich in Deiner Datenbank werden nicht die Passwörter an sich gespeichert!!! Das würde alles zu unsicher machen, daher nur vom Passwort selbst z.B: ein SHA1-Hash Code erstellen (bzw. MD5-Hash) und auch nur diese Hash's mit dem Anwender-Passwort vergleichen !!! Niemals das Passwort an sich (z.B: übers Netz oder Internet) übertragen.
Schau Dir mal unter wikipedia das POP3 an und dort das APOP, falls Du übers Netz sicherer die Passwörter übertragen möchtest!
Ansonsten sollten Passwörter wie OldMan schon erzählt hat nicht akzeptiert werden, z.B. hört man oft das gewisse Passwörter zu einfach sind,
wie: 0000, qwert, abcd, good, gott, god, admin, administrator, passwort,asdjkl, asdlkj
Diese Passwörter würden zwar nicht akzeptiert werden, wenn Du oben die Punkte überprüfst, aber ein Passwort wie: qWert0 oder so machts auch nicht sicherer.
Denk mal das müsste Sicher "genug" sein?!
*greetz*
Tim
.
http://www.DotNetWorld.de | |
 | Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.
 Einloggen | Neu registrieren |
 |
|
sevISDN 1.0 
Überwachung aller eingehender Anrufe!
Die DLL erkennt alle über die CAPI-Schnittstelle eingehenden Anrufe und teilt Ihnen sogar mit, aus welchem Ortsbereich der Anruf stammt. Weitere Highlights: Online-Rufident, Erkennung der Anrufbehandlung u.v.m. Weitere InfosTipp des Monats  Oktober 2025
Matthias KozlowskiUmlaute konvertierenErsetzt die Umlaute in einer Zeichenkette durch die entsprechenden Doppelbuchstaben (aus ä wird ae, usw.) sevWizard für VB5/6 
Professionelle Assistenten im Handumdrehen
Erstellen Sie eigene Assistenten (Wizards) im Look & Feel von Windows 2000/XP - mit allem Komfort und zwar in Windeseile :-) Weitere Infos
|
| |
|
Copyright ©2000-2025 vb@rchiv Dieter Otter
Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.
Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel
|
|
Sie sind aktuell nicht angemeldet.
