Hallo
Die Überlegungen von damals habe ich mangels Zeit mich in
Typo3-Extension Entwicklung einzuarbeiten noch nicht umsetzen können.
Ich hab jetzt einfach eine Liste der deutschen Wörter in eine Tabelle
gepackt, samt MD5 Hash.
Der Insert an sich dauerte ein paar Minuten (so 5-10 auf nem
Christian Wolff schrieb:
also wird der admin zum berufs erschrecker *g*
[OT]
Sind wir nicht alle ein bisschen BOfH? ;-)
[/OT]
___
TYPO3-german mailing list
TYPO3-german@lists.netfielders.de
Am Wed, 08 Aug 2007 10:55:31 +0200 hat Fabian Koenig [EMAIL PROTECTED]
geschrieben:
Christian Wolff schrieb:
also wird der admin zum berufs erschrecker *g*
[OT]
Sind wir nicht alle ein bisschen BOfH? ;-)
[/OT]
Ja Sind wir ;-)
--
christian wolff - multimedia producer
telefon: (030)
Ingo schrieb:
On Wed, 01 Aug 2007 13:55:45 +0200 Fabian Koenig [EMAIL PROTECTED]
wrote:
Quatsch, der Unix-Klassiker Crack kommt mit ein paar 100k Wörterbuch
aus, der Rest wird zusammenkombiniert. Bruteforce ist auch Unfug, das
kann über die Passwortlänge (mindestens x Zeichen) abgefangen
Ingo [EMAIL PROTECTED] writes:
On Wed, 01 Aug 2007 13:55:45 +0200 Fabian Koenig [EMAIL PROTECTED]
wrote:
Ein bruteforce- / dictonary-attack stellt sich dahingehend als
schwierig heraus, da einige Wortlisten gut und gerne (im simplen
txt-format) an die 500MB umfassen. Klingt krass, ist
Bjoern Pedersen wrote:
Wäre es nicht vielleicht einfacher, Fehllogins zu protokollieren und
nach n (n ~ 3) Fehlversuchen den account zu sperren?
Björn
Hi Björn,
auch ein guter Vorschlag. Am besten man kombiniert alle Varianten, um die
höchste Sicherheit zu erreichen.
Je höher die
Am 07.08.2007, 11:20 Uhr, schrieb Elmar Hinz [EMAIL PROTECTED]:
Bjoern Pedersen wrote:
Wäre es nicht vielleicht einfacher, Fehllogins zu protokollieren und
nach n (n ~ 3) Fehlversuchen den account zu sperren?
Björn
Hi Björn,
auch ein guter Vorschlag. Am besten man kombiniert alle
Da ich mich zuufaelligerweise mal mit dem Thema beschaeftigt habe,
muss ich euch leider mitteilen, dass das ganze nicht wirklich spassig
wird.
Ein bruteforce- / dictonary-attack stellt sich dahingehend als schwierig
heraus, da einige Wortlisten gut und gerne (im simplen txt-format) an
die
*script-kiddie-kenntnisse von damals hervorkram*
Da ich mich zuufaelligerweise mal mit dem Thema beschaeftigt habe
(*hust*), muss ich euch leider mitteilen, dass das ganze nicht
wirklich spassig wird.
Ein bruteforce- / dictonary-attack stellt sich dahingehend als schwierig
heraus, da
Hi
Gibt es für Typo3 irgendeinen Password Cracker, Checker oder ähnliches?
Google spuckt zu Typo3 und Password Cracking/weak passwords etc. nicht
sonderlich viel brauchbares aus.
Als Backendplugin macht es ja vielleicht nicht so viel Sinn
(Performance, und eigentlich Laufzeit nachts oder so
Elmar Athmer schrieb:
Was habt ihr da so an Erfahrungen und Vorschlägen?
Was soll das bringen?
Olivier
___
TYPO3-german mailing list
TYPO3-german@lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
Hallo
Was soll das bringen?
Rausfinden ob Benutzer schwache Passwörter benutzen die man leicht per
Bruteforce oder - schlimmer - direkt erraten kann, bevor es jemand
anderes tut...
Die BE-User der Seite für die ich das Einsetze neigen leider dazu -
trotz aller Hinweise - sich schlechte
Elmar Athmer wrote:
Hi
Gibt es für Typo3 irgendeinen Password Cracker, Checker oder ähnliches?
[...]
Alternativ überlege ich sowas selber zu schreiben, wahrscheinlich ist C
da am sinnvollsten. Vielleicht hat hier ja einer Tipps was man da
beachten sollte (wobei das ja etwas offtopic
Am Mon, 30 Jul 2007 23:13:03 +0200 hat Elmar Athmer [EMAIL PROTECTED]
geschrieben:
Hallo
Was soll das bringen?
Rausfinden ob Benutzer schwache Passwörter benutzen die man leicht per
Bruteforce oder - schlimmer - direkt erraten kann, bevor es jemand
anderes tut...
Die BE-User der Seite
Hallo
mir ist sowas nicht bekannt, aber Du kannst ja man im TER nach passenden
Stichworten gründeln.
Das einzige was so ungefähr in die Richtung geht ist
http://typo3.org/extensions/repository/view/cl_beuser_password/1.0.1/
Perl oder PHP. Diese Vernetzung in C zu schreiben, wäre wohl etwas
Hallo
währe nicht der sinvollere weg eine extension zu suchen / zu schreiben
die dafür sorgt das BE user nur Starke passwörter für ihre accounts verwendne
können?
Hab ich noch nicht drüber nachgedacht, klingt aber recht vernünftig, das
würde ich vielleicht mal am ehesten in Angriff nehmen.
16 matches
Mail list logo
