Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Passwortsicherheit prüfen

Gast oneside
Gast oneside
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Veröffentlicht

Hallo,

ich möchte per PHP mal einige Passwörter einer bestehenden Datenbank einer Community austesten. Dazu benötige ich eine Passwortliste mit häufig benutzten Passwörtern für Brute-Force Methoden.

Die Passwörter aus den Listen sollen dann auch später nicht mehr bei Neuregistrierungen verwendet werden dürfen.

Dazu muss ich sagen, dass es sich um meine eigene lokale Test-DB handelt!

Hat jemand vielleicht auch eine Ahnung, wo ich solche Listen in Textformat oder MySQL-Format herbekommen kann?

Interessant wäre es auch, ein Wörterbuch im MYSQL Format zu haben, damit man Passsörter damit vergleichen kann. Gibt es sowas unter der GPL?

Danke

Oneside

Moinsen ...

du sagst, das es eine Community ist. Dann bau die Login bzw. anmelde Prozedur doch so um, das der Benutzername die e-mail addy ist und das passwort ist am besten ein servergeneriertes welches via mail nach dem anmelden zugesandt wird. Denke das ist die sicherste methode.

Ich weiß, es ist jetzt keine direkte antwort auf deine Frage bzw. Problemstellung aber ich denke das eine Community schon recht gut geschützt sein sollte und da ist sowas server generiertes die sicherste methode gegen bruteforce zudem würde ich auf alle fälle nen orc fensterchen einbauen um robots abzuwehren. Es ist zwar ein wenig aufwendiger aber hinterher hast du definitiv "wenig" bis "gar keine" probleme mit unsicheren kennwörtern es sein denn die crypto der generierung ist larifari

sofar

gruss sven

Dazu benötige ich eine Passwortliste mit häufig benutzten Passwörtern für Brute-Force Methoden.

Da es ja im Daily-Talk auch angesprochen wurde:

http://seclists.org/lists/fulldisclosure/2006/May/0551.html

P.S. Die Passwörter sind auf der Seite so nicht mehr gültig (es sei denn, der Benutzer hat sein altes PW wieder eingetragen).

Sind 100.000 Passwörter, sollten ja genug sein ;)

(siehe auch: http://www.heise.de/newsticker/meldung/73396)

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.