Zeichenbegrenzung des Passwortes aufheben

[masterronnow]

Hallo,

ich würde mir wünschen, dass die länge des Passwortes nicht mehr auf eine bestimmte Anzahl zeichen begrenzt wird. Meine Passwörter sind meist länger, als hier bei Webkicks möglich.

Ist das möglich oder aus Datenbank technischen gründen nicht machbar?

[masterronnow]

Keine Antwort ist auch ne Antwort...und das nach 2 Jahren!

[Webkicks]

Diese Anpassung ist tatsächlich mit einem gewissen Aufwand verbunden, weshalb wir den Wunsch zunächst weiter beobachtet haben, um festzustellen wieviel Zuspruch er erhält. Insgesamt scheint er für die meisten Chatter ohne Belang zu sein, weshalb das Aufwand<->Nutzen Verhältnis leider eher ungünstig ist. Das kann sich natürlich aber jederzeit ändern, weshalb es auch überstürzt wäre den Wunsch abzulehnen.

Insgesamt gilt in der Wunschecke immer: Je mehr Zuspruch, umso wahrscheinlicher ist eine schnelle Umsetzung.

[Linus]

Zuspruch gibts von mir Würde man auf gehashte Passwörter setzen hätte man das Problem gar nicht erst, weil die Ausgabe des Hashverfahrens üblicherweise immer gleich lang wäre. Nachteil (mag mancher so sehen, für mich ists ein Vorteil): In den "Passwort vergessen"-Mails könnte nicht mehr das Passwort angezeigt werden, man müsste ein neues erzeugen. Oder es gleich richtig machen: Einen einmalig gültigen Link erzeugen, unter dem der User selbst das neue Passwort eingeben kann.

Ist natürlich noch etwas mehr Aufwand, aber ungehashte Passwörter führen immer zu Ärger, früher oder später.

[Maxs]

Kann die Idee natürlich nur unterstützen. Wird zwar sicher eine umfangreichere Änderung, aber sicher sehr begrüßenswert.

[Flächenblitz]

Ich bin auch dafür, ich habe schon öfter festgestellt, dass meine PW meist zu lang sind, die ich "normal" verwende.
Da ich in mehreren Chats aktiv bin (und einmal ohne dass ich es gleich gemerkt habe) eines meiner PW gekürzt war wäre es schon gut, wenn man mehr als 11 Zeichen zur Verfügung hätte.

Ich wusste nicht, dass man fremde Ideen extra noch bestätigen soll

Gruß Mike

[keine]

Ich bin auch dafür. Ich benutze zwar selbst keine so langen Passwörter, weil ich sie mir kürzer besser merken kann, aber generell ist es ja so, dass, je länger Passwort ist, umso sicherer es wird. Und daher fände ich die Zeichenbegrenzung aufzuheben eine sehr sinnvolle Idee, da es die Sicherheit verbessern könnte.

[ThePhilosopher]

ich benutze für gewöhnlich ein 12-lettriges pw. ich finde die idee sehr gut und die umsetzung mehr als angebracht. sonst können wir gleich ne vierstellige pin oder unser geburtsjahr als pw nutzen ... -.-

[Webkicks]

Ich habe das Thema in das ToDo-Forum verschoben, d.h. es wird demnächst genauer geprüft und sehr wahrscheinlich umgesetzt. Infos folgen

[Linus]

Darf ich diesen Wunsch um die Unterstützung sämtlicher Zeichen erweitern?

[1. FC Keller]

heißt das, dass dann auch die "SID" (welche ja momentan aus den ersten 8 Stellen das Passworts generiert wird wenn ich mich recht erinnere) abgelöst wird?
Prinzipiell hat die Umstellung natürlich auch meinen Zuspruch, aber klingt nach viel Arbeit bei wktools

[Webkicks]

Passwörter dürfen ab jetzt bis zu 30 Zeichen lang sein und auch Sonderzeichen enthalten. Der Wunsch bzgl. Hashing wird separat betrachtet Die SID gibt es weiterhin. Mittelfristig wären echte (=wechselnde) Session IDs natürlich eine bessere Lösung, allerdings sehe ich hier auch viele Probleme (insbesondere für Tools Dritter). Das ggf. aber bitte auch separat diskutieren um die Übersicht zu wahren.

[Webkicks]

Noch eine wichtige Ergänzung: Eigene Loginseiten sollten unbedingt angepasst werden, damit Chatter die ein langes Passwort nutzen sich dort ebenfalls noch einloggen können. Konkret muss folgender Abschnitt im Quellcode der Loginseite gesucht werden:

Code: Alles auswählen

<input class="input" type="password" name="pass" style="width:120px;" maxlength="15" />

Dieser ist wie folgt abzuändern:

Code: Alles auswählen

<input class="input" type="password" name="pass" style="width:120px;" maxlength="30" />

Erfolgt diese Anpassung nicht, dann können Eure Nutzer nur max. 15 Zeichen in das Passwort-Feld eintragen und sich dementsprechend nicht mehr einloggen, wenn das eigene Passwort länger ist.

[keine]

@Webkicks Danke für die Info. Ich hab das jetzt geändert und dabei ist mir aufgefallen, dass ich ja auch eine eigene Anmeldeseite habe und dort muss man auch die Zeichen auf 30 stellen. Dort stand sogar bei maxlength 10 drin. War das früher schon kürzer als 15 gewesen? Scheint veraltet gewesen zu sein bei mir.

Müsste dann also bei jedem, der ne eigene Anmeldeseite hat, auch auf 30 geändert werden. Sonst bringt das ganze ja nix, wenn man sich erst gar nicht registrieren kann mit längerem Passwort.

[Linus]

Man kann maxlength auch einfach ganz weglassen beim Loginformular