user_newpasswd in der Forenansicht deaktivieren

MissPink · Beitrag von **MissPink** » 26.04.2007 08:58

Juten Tag zusammen,

ich hatte Probleme mit Usern die zu einfache PWs benutzt hatten und sich so nicht gewünschte Leutz einloggen konnten.

Deswegen habe ich 20stellige PWs generiert und manuell jedem eins zugewiesen. Leider sind meine Member nicht doof und haben nun angefangen diese PWs durch ihre mehr als unsicheren PWs zu ersetzen.

Wie schaffe ich es die profile.php dahingehend zu ändern, dass einfach die Felder für Neues Passwort und neues Passwort bestätigen aus deren Ansicht wegfallen? Ich aber in der Datenbank noch ein neues Passwort einstellen kann, falls dies nötig wird.

Mit freundlichen Grüßen,
verzweifelter Foreninhaber

P.S.: Meine Suche ergab nichts und ich hoffe ich habe nun das Ganze in dem richtigen Topic gepostet. Bitte um entschuldogen, falls ich mich bei beidem vertan habe!

fanrpg · Beitrag von **fanrpg** » 26.04.2007 09:11

Wie wärs einfach zu prüfen beim Ändern / Registrieren ob die Passwörter zu unsicher sind?

Code: Alles auswählen

if( strlen($passwort) < 12 )
{
$error = true;
$message .= 'Dein Passwort ist nicht lang genug';
}

if( !preg_match("#[^a-z]#i", $passwort) )
{
$error = true;
$message .= 'Dein Passwort muss mindestens ein Sonderzeichen enthalten';
}

Das entspricht zwar nicht dem genauen Wortlaut aus der usercp datei, sollte mit ein bisschen anpassen funktionieren. Dann können sie auch ihre eigenen Passwörter angeben, aber dieses muss min. 12 Zeichen lang sein und vor allem muss mindestens eine Zahl oder ein Sonderzeichen drin vorkommen.[/code]

MissPink · Beitrag von **MissPink** » 26.04.2007 09:21

Das klingt schon mal sehr gut!

Sagen wir ich hätte gerne minderstens 6 Sonderzeichen bei 15 Minderstzeichen - aber diese dürfen nicht nur aneinanderhängen.
Wie sehe der Code hierzu aus?

Ich hatte einen Witzbold, der auf Grund der von mir so eingestellten Mindestlänge von 15 Zeichen, aus heiko ein heiko1234567890 machte

Beitrag von **Jan500** » 26.04.2007 14:48

meinst du du erhöhst die sicherheit, wenn du die passwörter auf 15-20 zeichen einstellst?

dadurch müssen sich deine user die aufschreiben usw was auch unsicher ist...
6-12 zeichen sollten locker reichen...
du kannst ja prüfen ob es passwörter sinbd wie 123456 oder root bzw auch passwörter verbieten, deie den benutzernamen beinhalten

selbst ein 6 stelliges passwort mit ausreichender komplexität dauert jaaaaahre bis man das knackt mit bruteforce

Jan

killerbees19 · Beitrag von **killerbees19** » 26.04.2007 14:50

Du wirst deine User nicht zwingen können, sichere Passwörter zu verwenden.
Wenn sie zu kompliziert sind, lassend ie Leute es sich halt im Browsern speichern o.ä., das ist dann auch wieder unsicher...

MfG Christian

MissPink · Beitrag von **MissPink** » 26.04.2007 17:28

Ich wollte ja nur ein paar Sonderzeichen erzwingen... Mir reichen auch 6-12 stellige PWs - ohne Frage.

Aber ich hab nicht Zeit ständig die Eingaben meiner User zu checken bzw deren Pws... Weswegen ich den Code dahingehend verändern wollte.

PHP ist aber nicht gerade eine Programmiersprache die ich beherrsche

@fanrpg ich habe deinen Code nun in verschiedenen Abwandlungen probiert und komme nicht vorwärts... Eine Mindestläxnger der Pws kann ich auch über einen meiner Mods einstellen. Und preg_match habe ich noch nie gelesen - ich hatte eher nun so etwas wie ereg vermutet...

fanrpg · Beitrag von **fanrpg** » 26.04.2007 17:51

Code: Alles auswählen

	if( !preg_match("/[^a-z]/i", $new_password) )
	{
		$error = true;
		$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . "Das Passwort muss mindestens ein Sonderzeichen enthalten";
	}

Wäre korrekt für die usercp_register.php
Das einfach an der richtigen Stelle einfügen und müsste dann funktionieren.

Aber was mich interessieren würde, woher weisst du denn die Passwörter nachdem sie es geändert haben werden trotz allem standardmässig alle md5 verschlüsselt.

MissPink · Beitrag von **MissPink** » 26.04.2007 17:55

Erstmal ein großes Dackeschön - werd mich gleich mit dem Einbau versuchen

*Knicks mach*
Für was ist das i in dem Code?

*EDIT geht - wunderprächtig! Danke

Ich hab denen teilweis ezu spät gesagt sie sollen sie Pws von mri nicht ändern und als ich nachfragte was sie nun haben, kamen eben solche Antworten

Beitrag von **Jan500** » 26.04.2007 18:13

MissPink hat geschrieben: Ich hab denen teilweis ezu spät gesagt sie sollen sie Pws von mri nicht ändern und als ich nachfragte was sie nun haben, kamen eben solche Antworten

das nenn ich mal sicherheit

ehrlich... jeder sollte _nur_ sein passwort wissen und keine vorgefertigte benutzen... und es auch nicht verraten

Jan

MissPink · Beitrag von **MissPink** » 26.04.2007 18:15

Das war eine vorübergehende Lösung?

Ich wollte das sicherlich nicht so behalten -.-

Aber ich finde, man kann trotzdem freundlich miteinander kommunzieren, auch wenn ich nun nicht alles bis ins Detail erkläre? Dachte du bist Moderator...