Zurück   klamm-Forum > klamm.de > klamm talk


Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 01.01.2015, 20:59:00   #301 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Viele (... die meisten ) Webseiten beschränken die Sicherheit künstlich durch maximale Kennwortlänge oder verbotene Zeichen.

Das schlimmste, was ich (leider nicht nur einmal) erlebt hab, dass durch stümperhafte Programmierung der Anwender diese Restriktionen nicht mitkriegt und damit Passwörter anlegt, die nicht mehr funktionieren (z.B. weil sie in der Datenbank gekürzt oder Sonderzeichen gefiltert werden). Du registrierst dich und darfst danach den Support rufen, weil du dich nicht einloggen kannst mit dem eben registrierten Passwort
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline Threadstarter   Mit Zitat antworten
Alt 01.01.2015, 22:07:40   #302 (permalink)
Der GammelBzzz

ID: 27611
Lose-Remote

Bzzz eine Nachricht über ICQ schicken Bzzz eine Nachricht über MSN schicken
Reg: 14.05.2006
Beiträge: 60
Standard

Zitat:
Zitat von daric Beitrag anzeigen
  1. Man darf sein neues Kennwort nicht "Einfügen", sondern muß es von Hand eintippen *grml*
  2. Das Kennwort darf nicht mehr als 20 Zeichen enthalten. WTF?
  3. Zitat Paypal: "Das Passwort darf keine Akzentzeichen enthalten. Bitte geben Sie ein neues Passwort ein, das zwischen 8 und 20 Zeichen lang ist, und versuchen Sie es erneut."
[...]

Das ist ja geradezu eine Aufforderung, stupiden Mist wie 12345678 da einzutippen.
Ich habe ja nie viel von PayPal gehalten, aber DAS ist doch echt mal die Krönung
Ist das bei (Mutter) eBay anders? Von allen meinen hunderten (selbstgewählten) Passworten ist das eBay-PW unter den 10 schwächsten. Es kann mir keiner erzählen, dass PWs sicherer werden, wenn man zigfach per Hand eingeben muss, dann werdens bei jeder Änderung leichtere Kombinationen, weniger Klein-/Großschreibung, YZ und andere vom Tastaturlayout abhängige Sachen vermeidet man, etc. pp.

Mein Gaypalpasswort hat 15 Stellen, bei Default 20. Das heißt, dass das damals so eingefordert wurde, sonst würd ichs nicht kürzen. Allerdings sind da Sonderzeichen drin, u.a. ein Leerzeichen (was ich schon länger nicht mehr im Zeichenpool habe, da das so oft nicht akzeptiert wird), ein @, und ein '. Wenn das heute so ist wie du beschreibst, dann werd ich nen Teufel tun und das jemals wieder freiwillig ändern...

Copy'n'Paste-Verbot kann man teilweise per Browsersetting wieder "entsperren". Hat allerdings kuriose Auswirkungen z.B. auf Facebook, andererseits kriegt man da auch ne Idee, was die eigentlich von einem speichern. Offenbar nicht nur den tatsächlich abgesendeten Text, sondern auch Zwischenfassungen, oder woher kommen Sonderzeichen an Stellen, wo man was per Backspace gelöscht hat?

Danke fürs Erstellen und Hosten der Stats, theHacker!
Bzzz ist offline   Mit Zitat antworten
Alt 02.01.2015, 08:59:27   #303 (permalink)
Erfahrener Benutzer

Reg: 20.04.2006
Beiträge: 5.454
Standard

Zitat:
Zitat von Bzzz Beitrag anzeigen
andererseits kriegt man da auch ne Idee, was die eigentlich von einem speichern. Offenbar nicht nur den tatsächlich abgesendeten Text, sondern auch Zwischenfassungen, oder woher kommen Sonderzeichen an Stellen, wo man was per Backspace gelöscht hat?
Das war mir auch aufgefallen, beim Eintippen in das Wiederholungsfeld meckert er schon beim ersten Buchstaben der nicht mit dem darüber eingetipptem Passwort übereinstimmt, also quasi ALLES was Du dort eintippst, landet in Echtzeit bei denen auf dem Server.
 
k491 ist offline   Mit Zitat antworten
Alt 02.01.2015, 15:44:59   #304 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.381
Standard

Zitat:
Zitat von daric Beitrag anzeigen
Das war mir auch aufgefallen, beim Eintippen in das Wiederholungsfeld meckert er schon beim ersten Buchstaben der nicht mit dem darüber eingetipptem Passwort übereinstimmt, also quasi ALLES was Du dort eintippst, landet in Echtzeit bei denen auf dem Server.
Schon mal von js gehört?

Gruß Aru
saitho gefällt das.
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 04.01.2015, 11:54:28   #305 (permalink)
Erfahrener Benutzer

Reg: 20.04.2006
Beiträge: 5.454
Standard

Natürlich, aber ich beherrsche es nicht und kenne den vollen Funktionsumfang auch nicht.

Ich hatte jetzt aber irgendwie im Kopf, das JavaScript das nur mit einem submit hinbekommt und diese Funktion dann eher mit Ajax realisiert wird, was dann ja auf eine aktive Serververbindung hinaus läuft bei der Eingabe der Zeichen.

Aber wie gesagt, ist nur eine laienhafte Vermutung von mir die möglicherweise völliger Bullshit ist
 
k491 ist offline   Mit Zitat antworten
Alt 17.02.2016, 21:31:21   #306 (permalink)
OtakuLoot.de
Benutzerbild von saitho

ID: 305784
Lose-Remote

saitho eine Nachricht über ICQ schicken saitho eine Nachricht über MSN schicken
Reg: 10.01.2008
Beiträge: 1.678
Standard

Zitat:
Zitat von daric Beitrag anzeigen
Natürlich, aber ich beherrsche es nicht und kenne den vollen Funktionsumfang auch nicht.

Ich hatte jetzt aber irgendwie im Kopf, das JavaScript das nur mit einem submit hinbekommt und diese Funktion dann eher mit Ajax realisiert wird, was dann ja auf eine aktive Serververbindung hinaus läuft bei der Eingabe der Zeichen.

Aber wie gesagt, ist nur eine laienhafte Vermutung von mir die möglicherweise völliger Bullshit ist
Naja, Ajax kann mit Javascript umgesetzt werden und beschreibt wie du richtig gesagt hast die Verbindung mit einem Server. Das was hier mit den Passwörter geschieht ist im Grunde einfach nur ein Vergleich zweier Textfelder, nämlich ob das zweite Textfeld denselben Inhalt hat wie das erste. Und das funktioniert problemlos mit Javascript.
(Diese ***** die da immer anzeigt werden sind auch nur eine Einstellung des Eingabefeldes... An sich ließ sich jedes Passwortfeld zu jeder Zeit in ein normales Textfeld mit Klartext umwandeln.)

Keine Ahnung ob das hier schon erwähnt wurde, aber unter iOS wäre 1Password ein recht guter Passwortmanager, bei dem man mit einer Tastenkombination das für die jeweilige Seite gespeicherte Passwort einfügen kann. Gibt es auch für Windows und Mobilgeräte. ^^
saitho ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[SESSION] Sicherer Login Astrodan Programmierung 3 24.07.2007 14:58:00
[v] Meinen EF-Account MuellerLukas Lose4Misc (erledigt) 2 27.06.2007 20:42:56
Suche Foto-Verwaltungsprogramm Moloc Software/Windows 1 04.12.2006 14:15:44


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:23:54 Uhr.