Beat: Sicherheit: MySql-Injection und Zugriff "von aussen"

Beitrag lesen

und gerade Sonderzeichen zu verbieten ist das Übelste, was man bei Passwörtern machen kann.

Einiges Überlegen bringt mich auf die Tatsache, dass Interoperabilität und Zeichenencoding-Wechsel nur bei Identitätsfeldern gewährleistet ist, die Ihre Zeichenklasse nahe auf die Base_64 Zeichenklasse beschränken.

Man kann natürlich mehr erlauben, mit so überraschenden Nebenwirkungen wie dem permanenten oder gelegentlichen Herauswurf von ganzen Benutzergruppen.

Es ist zwar legitim, bei Passworten beliebige Bytefolgen zu erwarten. Die Legitimität wird aber in Frage gestellt, weil die Methoden zur Eingabe dieser Bytefolgen nicht garantiert sein können.

Für Passworte gibt es nur eine Sicherheit: Lange Passworte und entsprechend verschlüsselte Übertragungswege.

mfg Beat

--
><o(((°>           ><o(((°>
   <°)))o><                     ><o(((°>o
Der Valigator leibt diese Fische