Sonderzeichen in Passwort

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sonderzeichen in Passwort

    Hallo ich habe eine Datenbank mit Wörtern, die als Passwort funktionieren.
    Bitte jetzt nicht auf Diskusionen mit MD5 usw. ausweichen....

    Ich habe angenommen ein Wort hallo"fds. Mittels Post übertrage ich das und hallo\"fds wird übermittelt.

    Wie kann ich das bereinigen. Möglicherweise kann ja auch das Passwort mutwillig ein \" haben.

    Wie würdet ihr das machen.

  • #2
    Solche Sonderzeichen solltest du erst gar nicht als Passwort zulassen .
    Einfach mittels str_replace austauschen.

    Oder mal nachdenken ob du was mit addslashes bzw stripslashes anfangen kannst.
    gruss Chris

    [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

    Kommentar


    • #3
      So wie jeder andere auch?
      1. Mit get_magic_quotes_gpc prüfen, ob PHP ggf. Backslashes eingefügt hat
      2. Wenn ja mit stripslashes entfernen


      Original geschrieben von hhcm
      Solche Sonderzeichen solltest du erst gar nicht als Passwort zulassen .
      Tolle Idee, wir verzichten auf Sonderzeichen, die bekanntlich Passwörter ja auch nicht sicherer sondern unsicherer machen...
      Einfach mittels str_replace austauschen.
      Ich denke, also bin ich. - Einige sind trotzdem...

      Kommentar


      • #4
        danke für den Tipp.

        Ich würde gern Sonderzeichen auslassen, aber ich greife auf eine existierende User-Datenbank auf einem LDAP-Server zu
        Zuletzt geändert von simms; 27.06.2006, 08:56.

        Kommentar


        • #5
          Mit SOLCHE Sonderzeichen mein ich eigentlich nur Quotes oder DoubleQuotes .. Ohne add bzw stripslashes ist das der beste weg für SQL Injection
          gruss Chris

          [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

          Kommentar


          • #6
            Original geschrieben von hhcm
            Mit SOLCHE Sonderzeichen mein ich eigentlich nur Quotes oder DoubleQuotes .. Ohne add bzw stripslashes ist das der beste weg für SQL Injection
            Red keinen Quark.
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              Na dann halt Quark..
              gruss Chris

              [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

              Kommentar

              Lädt...
              X