3. Passworteingabe

Passworteingabe

  • S
     

    $ wget -q -O - http://www.c-plusplus.net/forum/login-var-.html | grep \"password\"
<input type="password" name="password" size="25" maxlength="25" class="post" />
$ wget -q -O - http://www.c-plusplus.net/forum/ | grep \"password\"
                                               <td><input class="post" type="password" name="password" size="10" /></td>

    Quizfrage: Wem faellt der Unterschied auf?

    Qnf borer ung rva znkyratgu-Nggevohg, qnf hagrer avpug. Qnqhepu xbraara fvpu Hfre zvg rvarz Cnffjbeg qre Ynratr >25 ahe hrore qvr rvar Frvgr rvaybttra, avpgu nore hrore qvr naqrer.

    0
  • X

    In dem einen darf das PW maximal 25 Zeichen lang sein und im anderen nich?

    0
  • N

    und was schließen wir daraus? Entweder SG1 ist ein Cracker, oder paranoid (Passwort >25 Zeichen) 😃 .

    0
  • X

    SG1 schrieb:

    Qnf borer ung rva znkyratgu-Nggevohg, qnf hagrer avpug. Qnqhepu xbraara fvpu Hfre zvg rvarz Cnffjbeg qre Ynratr >25 ahe hrore qvr rvar Frvgr rvaybttra, avpgu nore hrore qvr naqrer.

    Das obere hat ein maxlength-Attribut, das untere nicht. Dadurch koennen sich User mit einem Passwort der Laenge >25 nur ueber die eine Seite einloggen, nicth aber ueber die andere.

    0
  • R

    Wäre die Frage, ob serverseitig überhaupt Passwörter > 25 Zeichen akzeptiert werden.

    0
  • S

    Ja, werden. Die Seite zum Passwort aendern erlaubt 32 Zeichen.

    0
  • T

    wer hat bitte nen passwort länger als 25 zeichen?

    "meine super sichere passphrase ist extrem lang und lautet 92$(!!!"§))§=="\\\")§)F))"))")"!!!!1"?

    0
  • M

    Naja, ein Passwort mit mehr als 25 Zeichen wäre schon auffällig, aber nur 10, das kann sicherlich mal haken, mancher nimmt ja Namen oder sowas als Pw, also HarryPotter hat schon 11.

    Das kann in manchen Fällen durchaus dazu führen, daß ein Login auf einer Seite nicht akzeptiert wird, auf der anderen schon.

    0
  • S

    Spricht irgendwas dagegen, das Limit auf 32 zu erhoehen? Dann waers wenigstens einheitlich.

    0
  • E

    Also ein 25 Byte passwort dieser Art:

    Q4GTgsg2krmDKzmrI5mborGba

    das fänd ich auch krass. Dabei kann man ganz leicht noch viel längere Passworte
    verwenden, z.B:

    "Niemals werde ich mein Passwort verraten!"

    41 Byte. Leicht zu merken. Gross- und Kleinschreibung inklusive, Sonderzeichen inklusive.

    Oder:

    "Wie lautet die Frage, deren Antwort '42' ist?"

    Wenn man dann noch ganz bewusst ein, zwei Tippfehlerchen reinbaut, dann ist es kaum zu knacken:

    "Wie lauted die Frage, deren Antwort '42' is?"

    Standard-Phrases aus dictionaries greifen dann nicht, und alle 41 oder noch mehr byte durch zu probieren, kann man voll vergessen.

    0
  • R

    Das wäre dann ein Fall für einen richtigen Cracker ...
    Oder nen Quantencomputer 😉

    0
Anmelden zum Antworten