PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Neues Addon: SecurePW 2.0 für VMS1! Passwort Generator mit Särkeprüfung.



Maddin
18.07.2009, 13:35
Hallo,
dies ist mein erstes, ausnahmsweise nicht kostenloses, Addon :-p.
Das 2.0 bei SecurePW ist vor allem wegen Web 2.0 8).

Sinn und Zweck des Addons:

Der User wird durch die Passwort Stärkeprüfung darauf aufmerksam gemacht, wie stark sein Passwort ist. Das animiert viele dazu ein stärkeres Passwort zu wählen bzw. sich ein starkes Passwort generieren zu lassen.

Ich hatte dieses Addon schon länger persönlich für mich im Einsatz und ich muss sagen, dass es seinen Zweck erfüllt.

Funktionen:

-> Passwort Stärkeanzeige in 3 Stufen
-> Anzeige, ob das Passwort über 8 Zeichen lang ist (VMS minimum)
-> Anzeige, ob das Passwort mit der Passwortbestätigung übereinstimmt
-> Passwortgenerator mit wählbarer Zeichenlänge und zwei Leveln
-> Generiertes Passwort mit einem Klick ins Textfeld einfügen
-> Generiertes Passwort per E-Mail versenden (ohne weitere Eingabe der E-Mail Adresse)
-> Sehr einfache Installation

Einfache Installation:

Sollte man an seiner anmelden.php noch nichts geändert haben, so muss man lediglich diese Datei ersetzen und neue Dateien hinzukopieren.

Sollte man bereit etwas an der besagten Datei geändert haben, so müssen nur 2 kleine Codeabschnitte ersetzt werden.

Copyright:

Das Copyright ist nur beim Passwortgenerator sichtbar.

Demo:

Eine Demo habe ich euch hier eingerichtet! (http://web61.claudia.hosting-friends.de/vms/?content=/intern/anmelden)

Preis:

-> 15 Mio für die normale Lizenz
-> 20 Mio für eine Copyrightfree Lizenz

Lokutos
18.07.2009, 14:46
ho coole sache
darf man fragen wonach er ein passwort als "sicher" auswählt?
weil er erkennt auch ein passwort wie 001122334455667788 als sicher an.
und ein passwort wie 0123456789 ist für ihn ok also daumen nach links.


MFG Lokutos

maniwelt
18.07.2009, 14:49
Hmmm...

Passwort stärke TEST = FAIL *gg*

Wenn man also "abcdefghijklmn" als Passwort nimmt, ist er dann noch "GUT", laut deinem Script, leider ist es gerade dann ein Leckerbissen für Hacker.....

Daher FAIL, und Preis dafür zu hoch, weil die Stärke nicht stimmt.....

Soll nur gute Kritik zu Verbesserung sein :yes:

*hmpf Lokutos ...... *

jpwfour
18.07.2009, 15:02
Seh ich das richtig?

Es ist nur eine Javascript Datei die an ein Eingabefeld im Formular angebunden ist, und der Javascript Code ist auch noch frei zugängig (und von dir daher "geklaut")?

http://guxx.de/2007/07/23/sicherheit-eines-passwortes-in-formularen-anzeigen-wie-bei-google/

Im Normalfall gibt man halt einfach fairer Weise die Quelle im Code an :frusty:

Und dann ist die Prüfung nicht mal sehr gut, bleibt nur noch die Passwort generieren Seite mit verschicken/einfügen, solange die dann tatsächlich auch von dir ist?

Maddin
18.07.2009, 15:47
Geklaut Oo
Niemals :eek:

Aber habe das schon lange, da weiß ich nicht mehr alles so genau...habe da immer so ne schöne Scriptkiste von mir, wo ich immer Scripst von mir reichmache, die ich iwann mal brauchen könnte.

Aber auch wenn, dann ist bis auf diesen kleinen Codeabschnitt DEFINITV alles von mir :smile:

Abcdefghijk...das ist eigentlich sicher, denn die meisten Cracker arbeiten so, dass sie Zeicheketten generieren und bis sie auf die folge kommen, kann das eine gewisse Zeit dauern.

Schlimmer wäre sowas wie "Schildkroete", weil das nach einer Wordlist abgearbeitet werden könnte und somit nicht sicher sein würde. Jedoch müsste man dazu eine riesen Wordlist anbinden, welche dann von JavaScript durchgelaufen wird :biggrin1: da kackt definitiv der Server ab.

Naja wegen dem Check Code schaue ich nochmal, das tut mir leid, das wusste ich echt nicht.

Werde den wohl etwas verbessern, aber ne Wordlist anbinden kann ich nicht :der: