Elmar Hinz wrote: >> Gibt es für Typo3 irgendeinen Password Cracker, Checker oder ähnliches? >> > [...] >> >> Alternativ überlege ich sowas selber zu schreiben, wahrscheinlich ist C >> da am sinnvollsten. Vielleicht hat hier ja einer Tipps was man da >> beachten sollte (wobei das ja etwas offtopic wird, und ich im Bezug auf >> Password-Cracker schreiben auch noch nix selber gegoogled habe). > > Hallo Elmar, > > mir ist sowas nicht bekannt, aber Du kannst ja man im TER nach passenden > Stichworten gründeln. > > Wie Du schon sagst, gibt es ja bereits entsprechende C Programme, die nur > noch per cronjob auf die DB losgelassen werden müßten. Eine solche > Verkittung ist das ursprüngliche Einsatzfeld von Skriptsprachen wie Shell, > Perl oder PHP. Diese Vernetzung in C zu schreiben, wäre wohl etwas > exotisch und würde sicher selten zum Einsatz kommen.
Würdest du das Passwort direkt beim Speichern checken, dann müsstest du es nachher nicht mehr versuchen zu rekonstruieren: 1) Hook schreiben, der nur noch gute Passwörter erlaubt: if ( strlen($password) > 6) && preg_match('/[A-Z]/', $password) && preg_match('/[a-z]/', $password) && preg_match('/[0-9]/', $password) ) { $ok = true; } 2) alle Passwörter resetten, so dass sich jeder neu anmelden muss > Außerdem hat die Regierung doch den Einsatz von Hackertools verboten, um > die Löcher im eigenen System zu finden. Sonst würde es am Ende für die > Organe noch unzumutbar schwierig Deine Festplatten auszulesen. Das wäre in dem Fall kein Problem. - michael -- Use a newsreader! Check out http://typo3.org/community/mailing-lists/use-a-news-reader/ _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german