Ergebnis 1 bis 5 von 5

Thema: Neues Addon: SecurePW 2.0 für VMS1! Passwort Generator mit Särkeprüfung.

  1. #1
    Erfahrener Benutzer
    Registriert seit
    07.07.2006
    Beiträge
    158

    Neues Addon: SecurePW 2.0 für VMS1! Passwort Generator mit Särkeprüfung.

    Hallo,
    dies ist mein erstes, ausnahmsweise nicht kostenloses, Addon :-p.
    Das 2.0 bei SecurePW ist vor allem wegen Web 2.0 8).

    Sinn und Zweck des Addons:

    Der User wird durch die Passwort Stärkeprüfung darauf aufmerksam gemacht, wie stark sein Passwort ist. Das animiert viele dazu ein stärkeres Passwort zu wählen bzw. sich ein starkes Passwort generieren zu lassen.

    Ich hatte dieses Addon schon länger persönlich für mich im Einsatz und ich muss sagen, dass es seinen Zweck erfüllt.

    Funktionen:

    -> Passwort Stärkeanzeige in 3 Stufen
    -> Anzeige, ob das Passwort über 8 Zeichen lang ist (VMS minimum)
    -> Anzeige, ob das Passwort mit der Passwortbestätigung übereinstimmt
    -> Passwortgenerator mit wählbarer Zeichenlänge und zwei Leveln
    -> Generiertes Passwort mit einem Klick ins Textfeld einfügen
    -> Generiertes Passwort per E-Mail versenden (ohne weitere Eingabe der E-Mail Adresse)
    -> Sehr einfache Installation

    Einfache Installation:

    Sollte man an seiner anmelden.php noch nichts geändert haben, so muss man lediglich diese Datei ersetzen und neue Dateien hinzukopieren.

    Sollte man bereit etwas an der besagten Datei geändert haben, so müssen nur 2 kleine Codeabschnitte ersetzt werden.

    Copyright:

    Das Copyright ist nur beim Passwortgenerator sichtbar.

    Demo:

    Eine Demo habe ich euch hier eingerichtet!

    Preis:

    -> 15 Mio für die normale Lizenz
    -> 20 Mio für eine Copyrightfree Lizenz

  2. #2
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147
    ho coole sache
    darf man fragen wonach er ein passwort als "sicher" auswählt?
    weil er erkennt auch ein passwort wie 001122334455667788 als sicher an.
    und ein passwort wie 0123456789 ist für ihn ok also daumen nach links.


    MFG Lokutos
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  3. #3
    Erfahrener Benutzer Avatar von maniwelt
    Registriert seit
    10.09.2006
    Beiträge
    981
    Hmmm...

    Passwort stärke TEST = FAIL *gg*

    Wenn man also "abcdefghijklmn" als Passwort nimmt, ist er dann noch "GUT", laut deinem Script, leider ist es gerade dann ein Leckerbissen für Hacker.....

    Daher FAIL, und Preis dafür zu hoch, weil die Stärke nicht stimmt.....

    Soll nur gute Kritik zu Verbesserung sein

    *hmpf Lokutos ...... *
    Diese Signatur war zu groß ~cdp~

    Meine Antwort: Ach jaaaa ?

  4. #4
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Seh ich das richtig?

    Es ist nur eine Javascript Datei die an ein Eingabefeld im Formular angebunden ist, und der Javascript Code ist auch noch frei zugängig (und von dir daher "geklaut")?

    http://guxx.de/2007/07/23/sicherheit...ie-bei-google/

    Im Normalfall gibt man halt einfach fairer Weise die Quelle im Code an

    Und dann ist die Prüfung nicht mal sehr gut, bleibt nur noch die Passwort generieren Seite mit verschicken/einfügen, solange die dann tatsächlich auch von dir ist?
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  5. #5
    Erfahrener Benutzer
    Registriert seit
    07.07.2006
    Beiträge
    158
    Geklaut Oo
    Niemals

    Aber habe das schon lange, da weiß ich nicht mehr alles so genau...habe da immer so ne schöne Scriptkiste von mir, wo ich immer Scripst von mir reichmache, die ich iwann mal brauchen könnte.

    Aber auch wenn, dann ist bis auf diesen kleinen Codeabschnitt DEFINITV alles von mir

    Abcdefghijk...das ist eigentlich sicher, denn die meisten Cracker arbeiten so, dass sie Zeicheketten generieren und bis sie auf die folge kommen, kann das eine gewisse Zeit dauern.

    Schlimmer wäre sowas wie "Schildkroete", weil das nach einer Wordlist abgearbeitet werden könnte und somit nicht sicher sein würde. Jedoch müsste man dazu eine riesen Wordlist anbinden, welche dann von JavaScript durchgelaufen wird da kackt definitiv der Server ab.

    Naja wegen dem Check Code schaue ich nochmal, das tut mir leid, das wusste ich echt nicht.

    Werde den wohl etwas verbessern, aber ne Wordlist anbinden kann ich nicht

Ähnliche Themen

  1. Währungsrente neues Addon
    Von dude32 im Forum Scripte
    Antworten: 3
    Letzter Beitrag: 15.01.2009, 08:46
  2. Hilfe für ein neues Addon ?!?
    Von SebbyPHM im Forum Support zu Addons & Erweiterungen
    Antworten: 4
    Letzter Beitrag: 20.11.2008, 00:30
  3. Antworten: 24
    Letzter Beitrag: 16.04.2008, 17:35
  4. [V] neues addon für vms1, vms1.2
    Von dude32 im Forum Scripte
    Antworten: 36
    Letzter Beitrag: 31.10.2007, 20:17
  5. Neues VMS1
    Von DjBusti im Forum Weiterentwicklung Basisscript
    Antworten: 49
    Letzter Beitrag: 28.09.2007, 18:13

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •