Workin‘ sunday

Aus der Kategorie »just work«

Heute habe ich mich endlich mal wieder um mein kleines News-System siteFill gekümmert.

Die neue Download-Verwaltung, die heute entstanden ist kann folgendes:

  • Einrichtung von geschützten Bereichen für beliebig viele Kunden
  • Verwaltung – also Upload, Zuordnung und Löschen – von Dateien in den Kundenbereichen
  • Passwörter werden automatisch generiert und verschlüsselt gespeichert – und können vom Benutzer nicht verändert werden. Also keine Chance für User Müller mit Passwort müller
  • Die Dateien liegen so im Dateisystem, dass ein Zugriff von außen nicht direkt möglich ist

Ich denke, eine ganz hübsche Erweiterung für das kleine News-System, das am Anfang nur Artikel, Kategorien und Bilder verwalten konnte.


Ähnliche Artikel lesen?

Außerdem schrieb ich zum gleichen oder ähnlichen Themen auch noch …

Ich finde den Artikel super!

Das freut mich natürlich sehr.

Du kannst den Artikel weiter verbreiten
Du meinst, der Artikel könnte auch anderen gefallen? Dann findest Du etwas weiter oben auf dieser Seite, direkt rechts unten am Artikel ein paar Buttons. Damit kannst Du den Artikel per eMail, Twitter, facebook oder google+ weiter verteilen. Ich würde mich darüber freuen.

Mir ein Geschenk machen? Uiuiuiui.
Gefallen Dir meine Artikel immer wieder, schöder Mammon ist Dir aber zu doof? Dann mach mir doch eine Überraschung: Hier findet Du meine amazon-Wishlist mit ausgesuchten und garantiert Freude spendenden Präsenten zwischen fünf und zweitausenfünfhundert Euro – da ist bestimmt was passendes dabei.

Geld? Wow.
Ist Dir mein Artikel darüber hinaus sogar noch etwas wert, dann findest Du bei den Icons zum Verbreiten des Artikels einen flattr-Button. Jeder Euro, der darüber reinkommt geht direkt weiter an netzpolitik.org.

Wer? Was? Warum?

Christian Fischer ist Webworker und schreibt bereits seit 2001 dieses Blog. Es geht um dies und das, Musik, Filme, Konzerte, das Leben allgemein und alles, was mir sonst noch so schreibenswert vorkommt. Hier findest Du eine Übersicht über alle Themen.

5 Reaktionen

Am 09.07.2006 um 23:25 Uhr meinte smiley:

> Passwörter werden automatisch
> generiert und verschlüsselt gespeichert –
> und können vom Benutzer nicht
> verändert werden. Also keine Chance für
> User Müller mit Passwort müller

Dafür Haftnotizen an Monitoren mit den unmöglich zu merkenden Kennwörtern. ;)
(Ok, physichen Zugang zum Monitor/Arbeitsplatz vorausgesetzt.)


Am 10.07.2006 um 7:45 Uhr antwortete Christian:

… kann sein ;-)
Allerdings finde ich nicht, dass ich eine Software mit Schwachstellen veröffentlichen sollte, nur weil ich stillschweigend davon ausgehe, dass der User eh nicht damit umgehen kann.
Da schreib ich doch lieber was sicheres und bringe dann dem User noch bei, wie man so etwas löst.


Am 10.07.2006 um 19:08 Uhr schriebsmiley:

Klar, besser als „Müller/müller“ ist es mit Sicherheit. Eventuell wäre aber auch ein Wort aus einem Wörterbuch, ergänzt mit einer Zahl am Anfang oder Ende eine Überlegung wert. „Klobrille25“ ist wesentlichleichter im Kopf zu merken als „sFfgviF523dz“. ;)


Am 11.07.2006 um 7:30 Uhr ergänzte Christian:

… weil Wörter aus dem Wörterbuch gerade bei Wörterbuch-Attacken so schwer zu knacken sind? Ach nee…


Am 11.07.2006 um 21:06 Uhr sprach smiley:

Mir ist das schon bewusst. Dafür ja die Zahl. Ok, man könnte sie auch in die Mitte des Wortes bauen. Gegen Wörterbuchattacken kann man sich ja wappnen, indem nach der X. Falscheingabe innerhalb einer definierten Zeit ein Captcha einbaut, oder exponentiell steigende Wartezeiten bis zum Neuversuch, wie beim Code am Autoradio.

Oder man generiert Phantasieworte, die dafür „klingen“ (zB. kulobarifum). Oder wie Yahoo seine Passwörter generiert(e?) nach dem Schema „frog135house864“.


Dein Kommentar:

Du möchtest auch so ein hübsches Bild am Kommentar haben? Die Bilder gibts bei gravatar.com
Die Bedingungen für das Buchen eines kommerziellen Kommentars findest Du hier.