> Würdest du das Passwort direkt beim Speichern checken, dann müsstest du es > nachher nicht mehr versuchen zu rekonstruieren: > > 1) Hook schreiben, der nur noch gute Passwörter erlaubt: > > if ( > strlen($password) > 6) && > preg_match('/[A-Z]/', $password) && > preg_match('/[a-z]/', $password) && > preg_match('/[0-9]/', $password) > ) { > $ok = true; > } > > 2) alle Passwörter resetten, so dass sich jeder neu anmelden muss
Hi Michael, das ist natürlich die erste Option. Elmars Frage bezog sich jedoch auf die Prüfung der Sicherheit bestehender Passwörter insbesondere gegen Wörterbuch Angriffe. Alle Passwörter zu resetten, ist in der Praxis nicht immer angezeigt. Grüße Elmar _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german