> Würdest du das Passwort direkt beim Speichern checken, dann müsstest du es
> nachher nicht mehr versuchen zu rekonstruieren:
>
> 1) Hook schreiben, der nur noch gute Passwörter erlaubt:
>
> if (
> strlen($password) > 6) &&
> preg_match('/[A-Z]/', $password) &&
> preg_match('/[a-z]/', $password) &&
> preg_match('/[0-9]/', $password)
> ) {
> $ok = true;
> }
>
> 2) alle Passwörter resetten, so dass sich jeder neu anmelden muss
Hi Michael,
das ist natürlich die erste Option. Elmars Frage bezog sich jedoch auf die
Prüfung der Sicherheit bestehender Passwörter insbesondere gegen Wörterbuch
Angriffe. Alle Passwörter zu resetten, ist in der Praxis nicht immer
angezeigt.
Grüße
Elmar
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
