|
|
Geschrieben von / Written by Alex - Parsimony am 26. Oktober 2004 17:09:36: Als Antwort auf: / as an answer to: Re: Geplante Erweiterungen geschrieben von / written by Blue Shadow am 26. Oktober 2004 17:01:43: 2. die vergabe eines Wunschpassworts stellt ein Sicherheitsrisiko dar, bei einem doppelten Passwort müsste man also auch das Passwort eines schon etablierten Posters ändern. Die Mindestanzahl von 8 Zeichen dämmt die Gefahr zwar etwas ein, sonnvoller wär es aber imho wenn ein Passwort nach dem Schema "Username-Passwort" generiert wird. Nur Zahlen wären dann als Nick natürlich nicht erlaubt, um den Powerusern nicht in die Quere zu kommen. Oder man lässt das minus weg. Ich halte eine solche Generierung, zumindest optional für ganz sinnvoll. Sicherheit kommt nur über die Länge eines Passworts zustande. Generiert ist schlecht, bei größeren Foren schlage ich aber vor, dass der Forenmaster die Kombination Username+Passwort nimmt. Er kann das ja in seinen Text für das Formular unterbringen. Andere Anmeldungen kann er ja ablehnen. Der Schaden, der durch Stammposter-Light entstehen kann ist gering, viel größer ist der mögliche Schaden durch mehr Support (z.B. vergessene schwere Passwörter) für den Forenmaster.
cu Alex |
pu666
|