On Fri, 2002-08-02 at 17:03, Bernd Brodesser wrote:
* Marcel Schmedes schrieb am 02.Aug.2002:
Es geht nicht um das sniffen von Passwoertern, sondern vielmehr darum das die Usernames/Passwoerter VIEL zu einfach zu erraten sind. Ich kann meinen Usern aber nicht Passwoerter wie: /&$%92bakf"§$2 antun.
Muß Du aber. Wenn es normale Wörter sind, ist es viel zu einfach zu erraten. Auch wenn sie doppelt so lang sind.
_Deswegen_ will ich ja auch eine Vor-Autorisierung! Die Benutzerkuerzel und Benutzerkennwoerter koennen schoen einfach bleiben, aber wenn jemand extern zugriff nehmen will, muss er, um auf die Anmeldemaske zu kommen, eine komplexe Benutzername/Password - Kombination angeben. Ich experimentiere gerade mit apache/mod_proxy/mod_auth_digest/mod_rewrite, wenn du bescheid weisst wie man sowas aufbaut, HILFE! Ist garnicht so einfach, zumal der Mailserver ein SLEMS3.1 ist, der die Login-Adresse auch durch ein Rewrite aendert. -- Registered Linux User #258839 Visit me: at http://counter.li.org http://www.kleinreich.de