FAQ |
Kalender |
2009-10-14, 16:52 | #11 | ||
|
|||
Flitig postare
|
"Common English word" verkar inte fungera direkt.. eller är inte ord som dog eller god vanliga engelska ord? :P
Varför finns det ingen information om vem som skapat hemsidan? Den är vääääldigt anonym och kan tolkas som ett fiskeförsök |
||
Svara med citat |
2009-10-15, 19:24 | #12 | ||
|
|||
Flitig postare
|
Citat:
Nr 2 är dock åtgärdat, har inte tänkt så långt, har suttit mest med tekniken hittils. Återkommer senare med en komplett changelog och får se om de säkerhets-gurus som kommenterat tråden tycker det är föbättringar eller ej! |
||
Svara med citat |
2009-10-15, 21:12 | #13 | ||
|
|||
Flitig postare
|
Tack för feedbacken allihop, har tagit åt mig av den. Dessa är de förbättringar(?) som är inlaggda:
Färdigt Stöd för över 4.000.000 nya ord på 21 olika språk. Kontrollerar ord baklänges. Större vikt vid olika typer av tecken. Mindre vikt av längd. Ca: 3000 nya vanliga lösenord inlaggda. Testar antalet unika tecken(91765zyxab bättre än 00000aaaaaa) Todo Jobbar fortfarande på "Common phrase" filtret, tar hand om "gurkburk", "hello world", etc. Filtret funkar men integrationen krånglar. Ska (försöka!?) åtgärda _GET, kodning, och liknande. Sidan går lite halvlångsamt, ska optimera mysql databasen. När man vet hur koden funkar blir det lätt att man utgår från det när man testar. Mer feedback är välkommen! |
||
Svara med citat |
2009-10-15, 22:10 | #14 | ||
|
|||
Bara ett inlägg till!
|
du kan göra en "if" bit där du kollar vad som finns i post variabeln.
och ändrar formuläret på sidan att göra en "post" istället. om du gör en post så lägg till en hidden value som du kanske kallar "posted=1". och i if scriptet kollar du om "posted=1" stämmer. om det gör det så använder du post variabeln som "lösenordet". om posted inte har värdet "sant" då tar du GET variabeln och använder. vet inte om mitt tänk går fram här men du förstår nog om du har lite php kunskaper/bok . med denna lösningen så funkar alla tecken i formulären. medans url varianten inte stödjer alla tecken utan att man gör lite mer med site/script. |
||
Svara med citat |
2009-10-21, 21:05 | #15 | ||
|
|||
Mycket flitig postare
|
Gillar sidan, allt för få använder säkra lösenord idag. Läser just nu Informationssäkerhet och riskanalys, 7,5 hp där vi har precis fått lära oss olika sätt att knäcka lösenord på och vikten av att ha ett bra lösenord.
|
||
Svara med citat |
2009-10-24, 17:19 | #16 | ||
|
|||
Flitig postare
|
WeaZear, tack för berömet. Värmer alltid när någon kommer med beröm. Har du yttligare förslag på hur sajten kan förbättras så säg bara till.
Prickade av yttligare en punkt på todo-listan, "common word" filtret. Nu detekteras bland annat ord eller lösenord som: http://www.mkpassword.com/halloworld http://www.mkpassword.com/gurkburk Härnäst ska jag se över ssl och skapa ett filter så jag kan detektera till exempel password92 och annat som liknar vanliga ord eller lösenord. Fortsätt gjärna komma med förslag! |
||
Svara med citat |
2009-10-24, 17:32 | #17 | ||
|
|||
Bara ett inlägg till!
|
jag kan ordna ssl certifikat om det var det du tänkte på.
du behöver ett dedikerat ip dock om du ska ha ett som inte ger varningar. (går att lösa utan dedikerat jag vet men det är inte en "standard" lösning :P) |
||
Svara med citat |
2009-11-04, 20:17 | #18 | ||
|
|||
Nykomling
|
|||
Svara med citat |
2009-11-04, 21:30 | #19 | ||
|
|||
Medlem
|
Finns ju annars precis en nysläppt guide över hur man kan bygga en Simple Password Strength Checker.
http://net.tutsplus.com/tutorials/ja...ength-checker/ |
||
Svara med citat |
2009-11-04, 21:59 | #20 | ||
|
|||
Mycket flitig postare
|
Citat:
|
||
Svara med citat |
Svara |
|
|