Dies ist das archivierte jawl.


jawl bedeutet „just another Weblog“ und war vom 6.4.2001 bis zum 4.1.2018 das Blog von Christian Fischer. Das Blog wird nicht mehr weiter geschrieben, bleibt aber als Archiv online. ’cause: Don’t change a running URL ;)

Workin‘ sunday

Heute habe ich mich endlich mal wieder um mein kleines News-System siteFill gekümmert.

Die neue Download-Verwaltung, die heute entstanden ist kann folgendes:

  • Einrichtung von geschützten Bereichen für beliebig viele Kunden
  • Verwaltung – also Upload, Zuordnung und Löschen – von Dateien in den Kundenbereichen
  • Passwörter werden automatisch generiert und verschlüsselt gespeichert – und können vom Benutzer nicht verändert werden. Also keine Chance für User Müller mit Passwort müller
  • Die Dateien liegen so im Dateisystem, dass ein Zugriff von außen nicht direkt möglich ist

Ich denke, eine ganz hübsche Erweiterung für das kleine News-System, das am Anfang nur Artikel, Kategorien und Bilder verwalten konnte.

5 Antworten zu “Workin‘ sunday”

  1. smiley sagt:

    > Passwörter werden automatisch
    > generiert und verschlüsselt gespeichert –
    > und können vom Benutzer nicht
    > verändert werden. Also keine Chance für
    > User Müller mit Passwort müller

    Dafür Haftnotizen an Monitoren mit den unmöglich zu merkenden Kennwörtern. ;)
    (Ok, physichen Zugang zum Monitor/Arbeitsplatz vorausgesetzt.)

  2. Christian sagt:

    … kann sein ;-)
    Allerdings finde ich nicht, dass ich eine Software mit Schwachstellen veröffentlichen sollte, nur weil ich stillschweigend davon ausgehe, dass der User eh nicht damit umgehen kann.
    Da schreib ich doch lieber was sicheres und bringe dann dem User noch bei, wie man so etwas löst.

  3. smiley sagt:

    Klar, besser als „Müller/müller“ ist es mit Sicherheit. Eventuell wäre aber auch ein Wort aus einem Wörterbuch, ergänzt mit einer Zahl am Anfang oder Ende eine Überlegung wert. „Klobrille25“ ist wesentlichleichter im Kopf zu merken als „sFfgviF523dz“. ;)

  4. Christian sagt:

    … weil Wörter aus dem Wörterbuch gerade bei Wörterbuch-Attacken so schwer zu knacken sind? Ach nee…

  5. smiley sagt:

    Mir ist das schon bewusst. Dafür ja die Zahl. Ok, man könnte sie auch in die Mitte des Wortes bauen. Gegen Wörterbuchattacken kann man sich ja wappnen, indem nach der X. Falscheingabe innerhalb einer definierten Zeit ein Captcha einbaut, oder exponentiell steigende Wartezeiten bis zum Neuversuch, wie beim Code am Autoradio.

    Oder man generiert Phantasieworte, die dafür „klingen“ (zB. kulobarifum). Oder wie Yahoo seine Passwörter generiert(e?) nach dem Schema „frog135house864“.

»