Zeichenbegrenzung des Passwortes aufheben

Threads aus der Wunschecke landen hier, wenn eine Umsetzung geplant ist.
masterronnow
Beiträge: 182
Registriert: 18.04.2006, 18:33
Wohnort: Berlin

Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von masterronnow » 25.06.2013, 21:49

Hallo,

ich würde mir wünschen, dass die länge des Passwortes nicht mehr auf eine bestimmte Anzahl zeichen begrenzt wird. Meine Passwörter sind meist länger, als hier bei Webkicks möglich.

Ist das möglich oder aus Datenbank technischen gründen nicht machbar?

masterronnow
Beiträge: 182
Registriert: 18.04.2006, 18:33
Wohnort: Berlin

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von masterronnow » 23.09.2015, 10:54

Keine Antwort ist auch ne Antwort...und das nach 2 Jahren!

Webkicks
Webkicks - Team
Beiträge: 569
Registriert: 02.05.2003, 00:16
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von Webkicks » 23.09.2015, 18:47

Diese Anpassung ist tatsächlich mit einem gewissen Aufwand verbunden, weshalb wir den Wunsch zunächst weiter beobachtet haben, um festzustellen wieviel Zuspruch er erhält. Insgesamt scheint er für die meisten Chatter ohne Belang zu sein, weshalb das Aufwand<->Nutzen Verhältnis leider eher ungünstig ist. Das kann sich natürlich aber jederzeit ändern, weshalb es auch überstürzt wäre den Wunsch abzulehnen.

Insgesamt gilt in der Wunschecke immer: Je mehr Zuspruch, umso wahrscheinlicher ist eine schnelle Umsetzung.

Benutzeravatar
Linus
Moderator
Beiträge: 988
Registriert: 14.02.2005, 20:31
Wohnort: NRW
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von Linus » 24.09.2015, 10:36

Zuspruch gibts von mir ;) Würde man auf gehashte Passwörter setzen hätte man das Problem gar nicht erst, weil die Ausgabe des Hashverfahrens üblicherweise immer gleich lang wäre. Nachteil (mag mancher so sehen, für mich ists ein Vorteil): In den "Passwort vergessen"-Mails könnte nicht mehr das Passwort angezeigt werden, man müsste ein neues erzeugen. Oder es gleich richtig machen: Einen einmalig gültigen Link erzeugen, unter dem der User selbst das neue Passwort eingeben kann.

Ist natürlich noch etwas mehr Aufwand, aber ungehashte Passwörter führen immer zu Ärger, früher oder später.
Kein Support per PN!

Maxs
Moderator
Beiträge: 524
Registriert: 09.10.2008, 18:21
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von Maxs » 26.09.2015, 00:23

Kann die Idee natürlich nur unterstützen. Wird zwar sicher eine umfangreichere Änderung, aber sicher sehr begrüßenswert. :)
Viele Grüße, Maxs

Flächenblitz
Beiträge: 35
Registriert: 22.06.2015, 09:35
Wohnort: zu Hause

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von Flächenblitz » 10.10.2015, 10:10

:arrow: Ich bin auch dafür, ich habe schon öfter festgestellt, dass meine PW meist zu lang sind, die ich "normal" verwende.
Da ich in mehreren Chats aktiv bin (und einmal ohne dass ich es gleich gemerkt habe) eines meiner PW gekürzt war wäre es schon gut, wenn man mehr als 11 Zeichen zur Verfügung hätte. :wink:

Ich wusste nicht, dass man fremde Ideen extra noch bestätigen soll :mrgreen:

Gruß Mike

keine
Beiträge: 72
Registriert: 09.05.2004, 20:13
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von keine » 10.11.2015, 13:25

Ich bin auch dafür. Ich benutze zwar selbst keine so langen Passwörter, weil ich sie mir kürzer besser merken kann, aber generell ist es ja so, dass, je länger Passwort ist, umso sicherer es wird. Und daher fände ich die Zeichenbegrenzung aufzuheben eine sehr sinnvolle Idee, da es die Sicherheit verbessern könnte.

Benutzeravatar
ThePhilosopher
Beiträge: 3
Registriert: 31.03.2012, 01:12
Wohnort: Magdeburg
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von ThePhilosopher » 11.11.2015, 14:17

ich benutze für gewöhnlich ein 12-lettriges pw. ich finde die idee sehr gut und die umsetzung mehr als angebracht. sonst können wir gleich ne vierstellige pin oder unser geburtsjahr als pw nutzen ... -.-
Träume. Eine grausame Scharade fremdartiger Phantome im eigenen Geist. Was, wenn man für immer hinübergleitet?

Was ist die Zeit? Den Verzweifelten hält sie in lähmender Starre gefangen, den Hoffenden zerrinnt sie zwischen den Fingern.

Webkicks
Webkicks - Team
Beiträge: 569
Registriert: 02.05.2003, 00:16
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von Webkicks » 11.11.2015, 14:28

Ich habe das Thema in das ToDo-Forum verschoben, d.h. es wird demnächst genauer geprüft und sehr wahrscheinlich umgesetzt. Infos folgen :)

Benutzeravatar
Linus
Moderator
Beiträge: 988
Registriert: 14.02.2005, 20:31
Wohnort: NRW
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von Linus » 16.11.2015, 15:27

Darf ich diesen Wunsch um die Unterstützung sämtlicher Zeichen erweitern? ;)
Kein Support per PN!

1. FC Keller
Moderator
Beiträge: 849
Registriert: 04.07.2004, 17:10
Wohnort: heimat:// Thüringen.Deutschland.eu/ Zeulenroda
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von 1. FC Keller » 10.12.2015, 15:21

heißt das, dass dann auch die "SID" (welche ja momentan aus den ersten 8 Stellen das Passworts generiert wird wenn ich mich recht erinnere) abgelöst wird?
Prinzipiell hat die Umstellung natürlich auch meinen Zuspruch, aber klingt nach viel Arbeit bei wktools :D

Webkicks
Webkicks - Team
Beiträge: 569
Registriert: 02.05.2003, 00:16
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von Webkicks » 31.05.2016, 15:25

Passwörter dürfen ab jetzt bis zu 30 Zeichen lang sein und auch Sonderzeichen enthalten. Der Wunsch bzgl. Hashing wird separat betrachtet ;) Die SID gibt es weiterhin. Mittelfristig wären echte (=wechselnde) Session IDs natürlich eine bessere Lösung, allerdings sehe ich hier auch viele Probleme (insbesondere für Tools Dritter). Das ggf. aber bitte auch separat diskutieren um die Übersicht zu wahren.

Webkicks
Webkicks - Team
Beiträge: 569
Registriert: 02.05.2003, 00:16
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von Webkicks » 13.06.2016, 12:14

Noch eine wichtige Ergänzung: Eigene Loginseiten sollten unbedingt angepasst werden, damit Chatter die ein langes Passwort nutzen sich dort ebenfalls noch einloggen können. Konkret muss folgender Abschnitt im Quellcode der Loginseite gesucht werden:

Code: Alles auswählen

<input class="input" type="password" name="pass" style="width:120px;" maxlength="15" />
Dieser ist wie folgt abzuändern:

Code: Alles auswählen

<input class="input" type="password" name="pass" style="width:120px;" maxlength="30" />
Erfolgt diese Anpassung nicht, dann können Eure Nutzer nur max. 15 Zeichen in das Passwort-Feld eintragen und sich dementsprechend nicht mehr einloggen, wenn das eigene Passwort länger ist.

keine
Beiträge: 72
Registriert: 09.05.2004, 20:13
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von keine » 14.06.2016, 21:00

@Webkicks Danke für die Info. Ich hab das jetzt geändert und dabei ist mir aufgefallen, dass ich ja auch eine eigene Anmeldeseite habe und dort muss man auch die Zeichen auf 30 stellen. Dort stand sogar bei maxlength 10 drin. War das früher schon kürzer als 15 gewesen? Scheint veraltet gewesen zu sein bei mir.

Müsste dann also bei jedem, der ne eigene Anmeldeseite hat, auch auf 30 geändert werden. Sonst bringt das ganze ja nix, wenn man sich erst gar nicht registrieren kann mit längerem Passwort.

Benutzeravatar
Linus
Moderator
Beiträge: 988
Registriert: 14.02.2005, 20:31
Wohnort: NRW
Kontaktdaten:

Re: Zeichenbegrenzung des Passwortes aufheben

Ungelesener Beitrag von Linus » 15.06.2016, 08:20

Man kann maxlength auch einfach ganz weglassen beim Loginformular ;)
Kein Support per PN!

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast