[BETA] Passwortsicherheit

FatFreddy · Beitrag von **FatFreddy** » 12.11.2005 19:17

Das wird ein feiner MOD!

Kleiner Verbesserungsvorschlag:

Statt mit "onblur" würde ich mit "onKeyup" arbeiten. Dann erfolgt eine Prüfung des eingegebenen Passwortes bei jedem eingegebenen Zeichen.
Macht den Prozess für den User transparenter.

Die, im Thread bereits angesprochene, Einbeziehung von Sonderzeichen in die Prüfung wäre eine weitere Verbesserung.

FatFreddy

Elo · Beitrag von **Elo** » 12.11.2005 21:25

Hier meine leicht abgeänderte Version wie sie in unserem Forum verbaut ist.

Code: Alles auswählen

		<script language="JavaScript" type="text/javascript">
		<!--
		function check_password(password_to_check)
		{
			var counter_to_check = 0;
			var minlength_to_check = 6;

			if (password_to_check.length > 0)
			{
				if (password_to_check.length >= minlength_to_check)
				{
					counter_to_check = counter_to_check + 1;
				}
				if (password_to_check.match(/[A-ZÄÖÜ]/))
				{
					counter_to_check = counter_to_check + 1;
				}
				if (password_to_check.match(/[a-zäöüß]/))
				{
					counter_to_check = counter_to_check + 1;
				}
				if (password_to_check.match(/[0-9]/))
				{
					counter_to_check = counter_to_check + 2;
				}
				if (password_to_check.match(/[\.,\?!%\*_\#:;~\\&\$§@\/=\+\-\(\)\[\]\|\<\>]/))
				{
					counter_to_check = counter_to_check + 2;
				}

				if (counter_to_check <= 2)
				{
					document.getElementsByName('check_password_output')[0].style.backgroundColor = 'red';
					document.getElementsByName('check_password_output')[0].style.color = 'black';
					document.getElementsByName('check_password_output')[0].style.border = '1px solid black';
					document.getElementsByName('check_password_output')[0].value = '{L_PASSWORD_SECURITY_LEVEL1}';
				}
				else if (counter_to_check <= 3)
				{
					document.getElementsByName('check_password_output')[0].style.backgroundColor = 'yellow';
					document.getElementsByName('check_password_output')[0].style.color = 'black';
					document.getElementsByName('check_password_output')[0].style.border = '1px solid black';
					document.getElementsByName('check_password_output')[0].value = '{L_PASSWORD_SECURITY_LEVEL2}';
				}
				else if (counter_to_check <= 4)
				{
					document.getElementsByName('check_password_output')[0].style.backgroundColor = 'green';
					document.getElementsByName('check_password_output')[0].style.color = 'white';
					document.getElementsByName('check_password_output')[0].style.border = '1px solid black';
					document.getElementsByName('check_password_output')[0].value = '{L_PASSWORD_SECURITY_LEVEL3}';
				}
				else if (counter_to_check <= 5)
				{
					document.getElementsByName('check_password_output')[0].style.backgroundColor = 'green';
					document.getElementsByName('check_password_output')[0].style.color = 'white';
					document.getElementsByName('check_password_output')[0].style.border = '1px solid black';
					document.getElementsByName('check_password_output')[0].value = '{L_PASSWORD_SECURITY_LEVEL4}';
				}
				else if (counter_to_check >= 6)
				{
					document.getElementsByName('check_password_output')[0].style.backgroundColor = 'green';
					document.getElementsByName('check_password_output')[0].style.color = 'white';
					document.getElementsByName('check_password_output')[0].style.border = '1px solid black';
					document.getElementsByName('check_password_output')[0].value = '{L_PASSWORD_SECURITY_LEVEL5}';
				}
			}
		}
		//-->
		</script>
		<input onKeyup="check_password(this.value);" type="password" style="width:200px" name="new_password" size="25" maxlength="32" value="{NEW_PASSWORD}" />

und

Code: Alles auswählen

$lang['password_security_level1'] = 'Sehr unsicher';
$lang['password_security_level2'] = 'Nicht empfehlenswert';
$lang['password_security_level3'] = 'Relativ sicher';
$lang['password_security_level4'] = 'Sicher';
$lang['password_security_level5'] = 'Sehr sicher';
$lang['password_security_explain'] = 'Passwortsicherheit';

bzw.:

Code: Alles auswählen

$lang['password_security_level1'] = 'Very uncertain';
$lang['password_security_level2'] = 'Not recommendable';
$lang['password_security_level3'] = 'Relatively safe';
$lang['password_security_level4'] = 'Safe';
$lang['password_security_level5'] = 'Very safe';
$lang['password_security_explain'] = 'Password security';

Underhill · Beitrag von **Underhill** » 23.11.2005 09:04

Hi,

@All:
Danke fuer euer positives Feedback..

Die Finalversion (auch fuer phpBB.com) wird sich aber leider aus persoenlichen Gruenden noch ein paar Tage verschieben

Ich komme wohl erst am Wochenende dazu...

Danke und Gruss
Underhill

johnny-legend · Beitrag von **johnny-legend** » 23.11.2005 23:16

Den Mod finde ich sehr nützlich. Freue mich auf die Final

DsMagic · Beitrag von **DsMagic** » 25.11.2005 12:14

Wo kann man den Mod den jetzt Downloaden ??? Underhills seite ist irgendwie down .

Sonnengott · Beitrag von **Sonnengott** » 25.11.2005 12:24

Bei mir gehts:
http://www.underhill.de/downloads/phpbb ... erheit.txt

DsMagic · Beitrag von **DsMagic** » 25.11.2005 12:33

Mhh , komisch warum das eben nicht ging . Aber jetzt geht es .

Beitrag von **Dr.Death** » 25.11.2005 15:14

Klasse MOD !

Und hier noch der passende Teil für das FAQ:

Öffne:

Code: Alles auswählen

\language\lang_german\lang_faq.php

Suche:

Code: Alles auswählen

$faq[] = array("--","Private Nachrichten");
$faq[] = array("Ich kann keine Privaten Nachrichten verschicken!", "Es gibt drei mögliche Gründe dafür: Du bist nicht registriert bzw. eingeloggt, der Board-Administrator hat das Private Nachrichten-System für das gesamte Board abgeschaltet oder der Administrator hat dir das Schreiben von PMs untersagt. Falls das letzte zutreffen sollte, solltest du ihn fragen, warum.");
$faq[] = array("Ich erhalte dauernd ungewollte PMs!", "Es wird bald ein Ignorieren-System für das Private Nachrichten-System geben. Im Moment musst du, falls du ununterbrochen unerwünschte Nachrichten von einer Person erhälst, den Administrator informieren. Er kann das Versenden von PMs durch den jeweiligen Benutzer unterbinden.");
$faq[] = array("Ich habe eine Spam- oder perverse E-Mail von jemandem auf diesem Board erhalten!", "Das E-Mail-System dieses Boards enthält Sicherheitsvorkehrungen, um solche Aktionen eines Benutzers zu verhindern. Du solltest dem Board-Administrator eine Kopie der erhaltenen E-Mail schicken, wichtig dabei ist, dass die Kopfzeilen angefügt bleiben (die Details über den Benutzer, der die E-Mail schickte). Erst dann kann er handeln.");

Danach einfügen:

Code: Alles auswählen

$faq[] = array("--","Passwort Sicherheit");
$faq[] = array("Was ist Passwort Sicherheit?", "Je komplizierter ein Passwort aufgebaut ist, um so sicher ist es.");
$faq[] = array("Wie mache ich mein Passwort sicher?", "Benutze wenn möglich 3 von diesen 4 Gruppen: <br>Gruppe 1: Kleinbuchstaben [a-z]<br>Gruppe 2: Großbuchstaben [A-Z]<br>Gruppe 3: Ziffern [0-9]<br>Gruppe 4: ausgewählte Sonderzeichen []+-*:_=#,.!?$%");

Underhill · Beitrag von **Underhill** » 11.12.2005 19:42

Hi,

geschafft!

Die letzte Beta (0.0.1c) ist verfuegbar...
(Siehe erster Beitrag)

Nochmals Danke fuer eure Tipps und das Feedback...

Gruss
Underhill

dennis84 · Beitrag von **dennis84** » 24.01.2006 21:09

Hallo zusammen,
klasse mod, nur leider funktioniert er bei mir nicht richtig!?

Alles nach Anleitung installiert, das Feld ist auch da wo es sein soll.
Nur:

Die Farben fehlen, das Feld ist IMMER weiß und nur die ersten beiden Stufungen werden angezeigt:
Unsicher & Nichtempfelenswert...

Danach bleibt das Kästchen NUR NOCH weiß..

Einbau hab ich schon dreimal kontrolliert..
Benutze phpbb 2.0.1.7. noch, liegts daran? (is doch eh java

)