Forum zum WebKicks.De Chatsystem
Support-Forum zum Webkicks-Chatsystem

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 16 Beiträge ]  Gehe zu Seite 1, 2  Nächste
Autor Nachricht
BeitragVerfasst: 25.06.2013, 20:49 
Offline

Registriert: 18.04.2006, 17:33
Beiträge: 207
Wohnort: Berlin
Hallo,

ich würde mir wünschen, dass die länge des Passwortes nicht mehr auf eine bestimmte Anzahl zeichen begrenzt wird. Meine Passwörter sind meist länger, als hier bei Webkicks möglich.

Ist das möglich oder aus Datenbank technischen gründen nicht machbar?


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 23.09.2015, 09:54 
Offline

Registriert: 18.04.2006, 17:33
Beiträge: 207
Wohnort: Berlin
Keine Antwort ist auch ne Antwort...und das nach 2 Jahren!


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 23.09.2015, 17:47 
Offline
Webkicks - Team

Registriert: 01.05.2003, 23:16
Beiträge: 593
Diese Anpassung ist tatsächlich mit einem gewissen Aufwand verbunden, weshalb wir den Wunsch zunächst weiter beobachtet haben, um festzustellen wieviel Zuspruch er erhält. Insgesamt scheint er für die meisten Chatter ohne Belang zu sein, weshalb das Aufwand<->Nutzen Verhältnis leider eher ungünstig ist. Das kann sich natürlich aber jederzeit ändern, weshalb es auch überstürzt wäre den Wunsch abzulehnen.

Insgesamt gilt in der Wunschecke immer: Je mehr Zuspruch, umso wahrscheinlicher ist eine schnelle Umsetzung.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 24.09.2015, 09:36 
Offline
Moderator
Benutzeravatar

Registriert: 14.02.2005, 20:31
Beiträge: 1150
Wohnort: NRW
Zuspruch gibts von mir ;) Würde man auf gehashte Passwörter setzen hätte man das Problem gar nicht erst, weil die Ausgabe des Hashverfahrens üblicherweise immer gleich lang wäre. Nachteil (mag mancher so sehen, für mich ists ein Vorteil): In den "Passwort vergessen"-Mails könnte nicht mehr das Passwort angezeigt werden, man müsste ein neues erzeugen. Oder es gleich richtig machen: Einen einmalig gültigen Link erzeugen, unter dem der User selbst das neue Passwort eingeben kann.

Ist natürlich noch etwas mehr Aufwand, aber ungehashte Passwörter führen immer zu Ärger, früher oder später.

_________________
Kein Support per PN!


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 25.09.2015, 23:23 
Offline
Moderator

Registriert: 09.10.2008, 17:21
Beiträge: 576
Kann die Idee natürlich nur unterstützen. Wird zwar sicher eine umfangreichere Änderung, aber sicher sehr begrüßenswert. :)

_________________
Viele Grüße, Maxs


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 10.10.2015, 09:10 
Offline

Registriert: 22.06.2015, 08:35
Beiträge: 35
Wohnort: zu Hause
:arrow: Ich bin auch dafür, ich habe schon öfter festgestellt, dass meine PW meist zu lang sind, die ich "normal" verwende.
Da ich in mehreren Chats aktiv bin (und einmal ohne dass ich es gleich gemerkt habe) eines meiner PW gekürzt war wäre es schon gut, wenn man mehr als 11 Zeichen zur Verfügung hätte. :wink:

Ich wusste nicht, dass man fremde Ideen extra noch bestätigen soll :mrgreen:

Gruß Mike


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 10.11.2015, 13:25 
Offline

Registriert: 09.05.2004, 19:13
Beiträge: 74
Ich bin auch dafür. Ich benutze zwar selbst keine so langen Passwörter, weil ich sie mir kürzer besser merken kann, aber generell ist es ja so, dass, je länger Passwort ist, umso sicherer es wird. Und daher fände ich die Zeichenbegrenzung aufzuheben eine sehr sinnvolle Idee, da es die Sicherheit verbessern könnte.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 11.11.2015, 14:17 
Offline
Benutzeravatar

Registriert: 31.03.2012, 00:12
Beiträge: 3
Wohnort: Magdeburg
ich benutze für gewöhnlich ein 12-lettriges pw. ich finde die idee sehr gut und die umsetzung mehr als angebracht. sonst können wir gleich ne vierstellige pin oder unser geburtsjahr als pw nutzen ... -.-

_________________
Träume. Eine grausame Scharade fremdartiger Phantome im eigenen Geist. Was, wenn man für immer hinübergleitet?

Was ist die Zeit? Den Verzweifelten hält sie in lähmender Starre gefangen, den Hoffenden zerrinnt sie zwischen den Fingern.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 11.11.2015, 14:28 
Offline
Webkicks - Team

Registriert: 01.05.2003, 23:16
Beiträge: 593
Ich habe das Thema in das ToDo-Forum verschoben, d.h. es wird demnächst genauer geprüft und sehr wahrscheinlich umgesetzt. Infos folgen :)


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 16.11.2015, 15:27 
Offline
Moderator
Benutzeravatar

Registriert: 14.02.2005, 20:31
Beiträge: 1150
Wohnort: NRW
Darf ich diesen Wunsch um die Unterstützung sämtlicher Zeichen erweitern? ;)

_________________
Kein Support per PN!


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 10.12.2015, 15:21 
Offline
Moderator

Registriert: 04.07.2004, 16:10
Beiträge: 977
Wohnort: heimat:// Thüringen.Deutschland.eu/ Zeulenroda
heißt das, dass dann auch die "SID" (welche ja momentan aus den ersten 8 Stellen das Passworts generiert wird wenn ich mich recht erinnere) abgelöst wird?
Prinzipiell hat die Umstellung natürlich auch meinen Zuspruch, aber klingt nach viel Arbeit bei wktools :D


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 31.05.2016, 14:25 
Offline
Webkicks - Team

Registriert: 01.05.2003, 23:16
Beiträge: 593
Passwörter dürfen ab jetzt bis zu 30 Zeichen lang sein und auch Sonderzeichen enthalten. Der Wunsch bzgl. Hashing wird separat betrachtet ;) Die SID gibt es weiterhin. Mittelfristig wären echte (=wechselnde) Session IDs natürlich eine bessere Lösung, allerdings sehe ich hier auch viele Probleme (insbesondere für Tools Dritter). Das ggf. aber bitte auch separat diskutieren um die Übersicht zu wahren.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 13.06.2016, 11:14 
Offline
Webkicks - Team

Registriert: 01.05.2003, 23:16
Beiträge: 593
Noch eine wichtige Ergänzung: Eigene Loginseiten sollten unbedingt angepasst werden, damit Chatter die ein langes Passwort nutzen sich dort ebenfalls noch einloggen können. Konkret muss folgender Abschnitt im Quellcode der Loginseite gesucht werden:
Code:
<input class="input" type="password" name="pass" style="width:120px;" maxlength="15" />

Dieser ist wie folgt abzuändern:
Code:
<input class="input" type="password" name="pass" style="width:120px;" maxlength="30" />

Erfolgt diese Anpassung nicht, dann können Eure Nutzer nur max. 15 Zeichen in das Passwort-Feld eintragen und sich dementsprechend nicht mehr einloggen, wenn das eigene Passwort länger ist.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 14.06.2016, 20:00 
Offline

Registriert: 09.05.2004, 19:13
Beiträge: 74
@Webkicks Danke für die Info. Ich hab das jetzt geändert und dabei ist mir aufgefallen, dass ich ja auch eine eigene Anmeldeseite habe und dort muss man auch die Zeichen auf 30 stellen. Dort stand sogar bei maxlength 10 drin. War das früher schon kürzer als 15 gewesen? Scheint veraltet gewesen zu sein bei mir.

Müsste dann also bei jedem, der ne eigene Anmeldeseite hat, auch auf 30 geändert werden. Sonst bringt das ganze ja nix, wenn man sich erst gar nicht registrieren kann mit längerem Passwort.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 15.06.2016, 07:20 
Offline
Moderator
Benutzeravatar

Registriert: 14.02.2005, 20:31
Beiträge: 1150
Wohnort: NRW
Man kann maxlength auch einfach ganz weglassen beim Loginformular ;)

_________________
Kein Support per PN!


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 16 Beiträge ]  Gehe zu Seite 1, 2  Nächste

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
cron