Passwörter
http://www.jomo.org/index.php/passworter
gedruckt am 04. Feb. 2012
gedruckt am 04. Feb. 2012
Passwörter sollen nicht aus Namen, Vornamen, Geburtstagen oder Wörtern bestehen, die in einem Wörterbuch stehen. Solche Passwörter sind durch Bekannte bzw. von Maschinen zu erraten.
Eine sinnvolle Möglichkeit für Passwörter, die man sich auch merken kann, ist die Verwendung von Anfangsbuchstaben der Wörter eines Satzes, etwa:
Pgm3mtadN könnte stehen für Programmieren geht mir 3mal täglich auf die Nerven.
Pgm3mtadN könnte stehen für Programmieren geht mir 3mal täglich auf die Nerven.
Ein weiterer wichtiger Schutz ist es, mit Hilfe einer weiteren Session-Variablen mitzuzählen, wie oft hintereinander ein Passwort-Eingabeversuch stattfindet. Nach einer bestimmten Anzahl an Versuchen könnte jeder weiterer Eingabe-Versuch im Script unberücksichtigt gelassen werden ohne darauf hinzuweisen, damit User/innen keine Rückschlüsse über ihre Aktivität ziehen können. Diese PHP-Zeilen können mit den bisherigen PHP-Kenntnissen selbst erzeugt werden!
