[taz76]

"Common English word" verkar inte fungera direkt.. eller är inte ord som dog eller god vanliga engelska ord? :P

Varför finns det ingen information om vem som skapat hemsidan? Den är vääääldigt anonym och kan tolkas som ett fiskeförsök

[pontus]

Citat:

Ursprungligen postat av taz76

"Common English word" verkar inte fungera direkt.. eller är inte ord som dog eller god vanliga engelska ord? :P

Varför finns det ingen information om vem som skapat hemsidan? Den är vääääldigt anonym och kan tolkas som ett fiskeförsök

Hej, råkade vist tömma den databasen(engelska ordlista) av en slump. Det har varit lite kaotiskt att få in alla färändringar, 21 nya ordlistor, osv.

Nr 2 är dock åtgärdat, har inte tänkt så långt, har suttit mest med tekniken hittils.

Återkommer senare med en komplett changelog och får se om de säkerhets-gurus som kommenterat tråden tycker det är föbättringar eller ej!

[pontus]

Tack för feedbacken allihop, har tagit åt mig av den. Dessa är de förbättringar(?) som är inlaggda:

Färdigt
Stöd för över 4.000.000 nya ord på 21 olika språk.
Kontrollerar ord baklänges.
Större vikt vid olika typer av tecken.
Mindre vikt av längd.
Ca: 3000 nya vanliga lösenord inlaggda.
Testar antalet unika tecken(91765zyxab bättre än 00000aaaaaa)

Todo
Jobbar fortfarande på "Common phrase" filtret, tar hand om "gurkburk", "hello world", etc. Filtret funkar men integrationen krånglar.
Ska (försöka!?) åtgärda _GET, kodning, och liknande.
Sidan går lite halvlångsamt, ska optimera mysql databasen.

När man vet hur koden funkar blir det lätt att man utgår från det när man testar. Mer feedback är välkommen!

[Dennis Holm]

du kan göra en "if" bit där du kollar vad som finns i post variabeln.
och ändrar formuläret på sidan att göra en "post" istället.

om du gör en post så lägg till en hidden value som du kanske kallar "posted=1".
och i if scriptet kollar du om "posted=1" stämmer.
om det gör det så använder du post variabeln som "lösenordet".
om posted inte har värdet "sant" då tar du GET variabeln och använder.

vet inte om mitt tänk går fram här men du förstår nog om du har lite php kunskaper/bok .

med denna lösningen så funkar alla tecken i formulären.
medans url varianten inte stödjer alla tecken utan att man gör lite mer med site/script.

[WeaZear]

Gillar sidan, allt för få använder säkra lösenord idag. Läser just nu Informationssäkerhet och riskanalys, 7,5 hp där vi har precis fått lära oss olika sätt att knäcka lösenord på och vikten av att ha ett bra lösenord.

[pontus]

WeaZear, tack för berömet. Värmer alltid när någon kommer med beröm. Har du yttligare förslag på hur sajten kan förbättras så säg bara till.

Prickade av yttligare en punkt på todo-listan, "common word" filtret. Nu detekteras bland annat ord eller lösenord som:

http://www.mkpassword.com/halloworld
http://www.mkpassword.com/gurkburk

Härnäst ska jag se över ssl och skapa ett filter så jag kan detektera till exempel password92 och annat som liknar vanliga ord eller lösenord.

Fortsätt gjärna komma med förslag!

[Dennis Holm]

jag kan ordna ssl certifikat om det var det du tänkte på.
du behöver ett dedikerat ip dock om du ska ha ett som inte ger varningar.
(går att lösa utan dedikerat jag vet men det är inte en "standard" lösning :P)

[Racewebb]

Det finns tjänster för detta, men jag förstår om du vill göra en egen. :-)

www.testalosenord.se

[Marckus_E]

Finns ju annars precis en nysläppt guide över hur man kan bygga en Simple Password Strength Checker.

http://net.tutsplus.com/tutorials/ja...ength-checker/

[BjörnJ]

Citat:

Ursprungligen postat av Marckus_E

Finns ju annars precis en nysläppt guide över hur man kan bygga en Simple Password Strength Checker.

http://net.tutsplus.com/tutorials/ja...ength-checker/

Intressant, men den tycker att AAAAAAAA är ett starkt lösenord (82 poäng). aaaaaaaa är dock ett svagt lösenord (35 poäng). I första fallet får man en massa Upper case bonus, i andra fallet får man Lower case only penalty.