Sonderzeichen in Passwort

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • hhcm
    antwortet
    Na dann halt Quark..

    Einen Kommentar schreiben:


  • wahsaga
    antwortet
    Original geschrieben von hhcm
    Mit SOLCHE Sonderzeichen mein ich eigentlich nur Quotes oder DoubleQuotes .. Ohne add bzw stripslashes ist das der beste weg für SQL Injection
    Red keinen Quark.

    Einen Kommentar schreiben:


  • hhcm
    antwortet
    Mit SOLCHE Sonderzeichen mein ich eigentlich nur Quotes oder DoubleQuotes .. Ohne add bzw stripslashes ist das der beste weg für SQL Injection

    Einen Kommentar schreiben:


  • simms
    antwortet
    danke für den Tipp.

    Ich würde gern Sonderzeichen auslassen, aber ich greife auf eine existierende User-Datenbank auf einem LDAP-Server zu
    Zuletzt geändert von simms; 27.06.2006, 08:56.

    Einen Kommentar schreiben:


  • mrhappiness
    antwortet
    So wie jeder andere auch?
    1. Mit get_magic_quotes_gpc prüfen, ob PHP ggf. Backslashes eingefügt hat
    2. Wenn ja mit stripslashes entfernen


    Original geschrieben von hhcm
    Solche Sonderzeichen solltest du erst gar nicht als Passwort zulassen .
    Tolle Idee, wir verzichten auf Sonderzeichen, die bekanntlich Passwörter ja auch nicht sicherer sondern unsicherer machen...
    Einfach mittels str_replace austauschen.

    Einen Kommentar schreiben:


  • hhcm
    antwortet
    Solche Sonderzeichen solltest du erst gar nicht als Passwort zulassen .
    Einfach mittels str_replace austauschen.

    Oder mal nachdenken ob du was mit addslashes bzw stripslashes anfangen kannst.

    Einen Kommentar schreiben:


  • simms
    hat ein Thema erstellt Sonderzeichen in Passwort.

    Sonderzeichen in Passwort

    Hallo ich habe eine Datenbank mit Wörtern, die als Passwort funktionieren.
    Bitte jetzt nicht auf Diskusionen mit MD5 usw. ausweichen....

    Ich habe angenommen ein Wort hallo"fds. Mittels Post übertrage ich das und hallo\"fds wird übermittelt.

    Wie kann ich das bereinigen. Möglicherweise kann ja auch das Passwort mutwillig ein \" haben.

    Wie würdet ihr das machen.
Lädt...
X