fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Hogyan lehetne a jelszó...

Hogyan lehetne a jelszó hosszúságát korlátozni php-ben?

Figyelt kérdés
Sziasztok! Éppen egy regisztrációs lapot készítek php-ban és mysql adatbázisban, és az lenne a problémám, hogy nem tudom beállítani, hogy a megadott jelszó minimum 6 karakterből, maximum 18 karakterből álljon. Milyen kóddal lehetne ezt megoldani?

#regisztráció #php #jelszó #felhasználónév #belépés #script
2014. márc. 27. 20:42
 1/8 anonim ***** válasza:
Pl.: [link]
2014. márc. 27. 20:46
Hasznos számodra ez a válasz?
 2/8 anonim ***** válasza:
78%

$karakterszam = strlen($_POST['jalszo']);

if($karakterszam < 6){

//kevesebb 6 karakternél

}else if($karakterszam > 18){

//több mint 18 karakter

}else{

//vidámság van

}

2014. márc. 27. 20:48
Hasznos számodra ez a válasz?
 3/8 anonim ***** válasza:

[link]

ha az érték nagyobb vagy egyenlő mint hat && kisebb egyenlő mint 18 akkor tovább. ha else ágba fut akkor pedig echo-zod a hibát. ennyi :)

2014. márc. 27. 20:48
Hasznos számodra ez a válasz?
 4/8 A kérdező kommentje:

Köszönöm szépen! Kicsit módosítottam a másodikon, mert hibát írt ki, de így már tökéletesen működik! Tehát az általam módosított kód:

$karakterszam = strlen($_POST['password']);

if($karakterszam < 6){ //kevesebb 6 karakternél

print "A jelszónak minimum 6 karakternek kell lennie!";

}

else if($karakterszam > 18){ //több mint 18 karakter

print "A jelszó maximum 18 karakter lehet!";

}

2014. márc. 27. 21:13
 5/8 anonim ***** válasza:

Számos megoldás létezik a problémádra, de... !


Ne tegyél ilyet, mert biztonsági kockázatot eredményez. Ezzel gyakorlatilag elárulod egy esetleges támadónak, mely karaktertartományokban kell a jelszót "keresni". A jelszavak maximális hosszát nem szabad lekorlátozni, kivéve, ha technikai okokból ez különösen indokolt (pl. a jelszavakat kezelő/tároló háttérrendszer összeomlik, ha 18 karakternél hosszabb inputot kap).

2014. márc. 28. 10:43
Hasznos számodra ez a válasz?
 6/8 anonim ***** válasza:

Utolsó. Azt nagyon nehéz kitalálni, hogy milyen hosszúságú jelszó adható meg, nem?


Elkezdem próbálgatni az 1 karakter hosszúságtól felfele indulva, amikor már enged regisztrálni, ott a minimum. Utána elindulok pl 20-tól lefele, amikor enged, ott a maximum.

2014. márc. 28. 13:47
Hasznos számodra ez a válasz?
 7/8 anonim ***** válasza:

#6: Egyáltalán nem nehéz. A kulcs leggyakrabban a regisztráció, de ha nem haragszol meg, inkább nem írnám le lépésről lépésre, hogyan lehet kijátszani az ilyesmit; nagyjából amúgy is jófelé gondolkodsz :)


Maradjunk annyiban, hogy általában elég egyszerű megszerezni a jelszóval kapcsolatos korlátozásokat, és ha azok túl szigorúak, illetve "a rossz irányban" korlátoznak, akkor egy támadó rengeteget nyer vele. Ha pedig tudod, milyen jelszót adhatsz meg, illetve milyet nem, máris kihúztál egy rahedli kódteret, amit nem kell majd átvizsgálnod a célpont jelszava után kutatva.

2014. márc. 28. 14:38
Hasznos számodra ez a válasz?
 8/8 anonim ***** válasza:
Pont azért írtam, hogy szerintem az nem baj, ha figyelmezteti, hogy milyen korlátozások vagy feltételek vannak a jelszó megadásához. Mert aki fel akarja törni, annak úgy is nagyon egyszerű kideríteni. Az egyszerű felhasználó, aki meg jelszót akar választani, annak csak idegesség, mert nem tudja milyen lehet és milyen nem.
2014. márc. 28. 14:53
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!