Hallo Andy Da gibt es diverse m�glichkeiten, es spielt nat�rlich immer eine Rolle wie hoch die Sicherheitsstufe sein muss.
- Strichliste ist gut, aber administrativ aufwendig. Hoher Sicherheitsstandard - 2 Passw�rter geben keine gr�ssere Sicherheit und nerven den User nur - 1 Passwort und ein Merkmal, wobei beim Merkmal nur immer ein zuf�llig gew�hlter Bereich eingegeben werden muss (Bsp: Das Merkmal ist SONNENUNTERGANG. der User wird nun aufgefordert, den 5ten und 8ten Buchstaben seines Merkmales einzugeben, und das selbe Spiel n�chstes mal mit anderen Stellen des Merkmales) relativ hoher Sicherheitsstandard, sehr nervig f�r den User Mein Vorschlag ist, erh�he die Anforderungen an das Passwort: - Mindestl�nge 8 Zeichen - Mindestmix von Zahlen und Buchstaben, programmtechnisches abfangen von Aufnummerierungen des Passwortes (diesen Monat Blumenstraus1, n�chsten Monat Blumenstraus1 usw.) - Passwort monatlich �ndern - Passwort darf nicht gleich sein wie die letzten 12 - Passwort darf max 3 aufeinanderfolgende Zeichen haben die so im Usernamen auch vorkommen usw...... Wenn Du das so machst nervst Du die User nicht sehr und die Sicherheit ist doch relativ hoch. Gruss Gilbert >>> [EMAIL PROTECTED] 22.11.2002 10:59:23 >>> Hallo Gilbert Ich m�chte dies, um die Sicherheit zu erh�hen und Missbrauch soweit es geht zu verhindern. gruss andy -----Urspr�ngliche Nachricht----- Von: Gilbert Herzig [mailto:[EMAIL PROTECTED]] Gesendet: Freitag, 22. November 2002 06:44 An: ActiveServerPages German Betreff: [aspgerman] Antw: Passwort inkl. Zusatz Hallo Andy Willst Du das um die Sicherheit zu erh�hen oder willst Du verhindern dass der User die Daten f�r einen falschen Wochentag eingibt ? Gruss Gilbert | [aspgerman] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp | [aspgerman] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp | [aspgerman] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp
