Trete noch heute dem offiziellen Goodgame-Discord bei!
Suchen Sie nach einer Gemeinschaft von gleichgesinnten Spielern, mit denen Sie Ihr Lieblingsspiel diskutieren können? Dann sind Sie im GoodGame Empire Family Discord Server genau richtig!
Unser Server ist der perfekte Ort, um sich mit anderen Spielern aus der ganzen Welt zu vernetzen. Egal, ob Sie über Strategie sprechen, Tipps und Tricks austauschen oder einfach nur neue Freunde finden möchten - unsere Community hat alles, was Sie brauchen.
Und das ist noch nicht alles - als Mitglied unseres Discord-Servers haben Sie auch Zugang zu exklusiven Gewinnspielen und anderen Sonderveranstaltungen. Es ist der perfekte Weg, um auf dem Laufenden zu bleiben über die neuesten Nachrichten und Updates von GoodGame Studios.
Also worauf warten Sie noch? Treten Sie noch heute dem GoodGame Empire Family Discord Server bei und vernetzen Sie sich mit anderen Kriegern aus der ganzen Welt. Gehen Sie einfach zu https://discord.gg/goodgamestudios und werden Sie Teil des Spaßes!
Passwortsicherheit / steddis tipp
webnick
Beiträge: 283
bei offizellen Ankündigen kann ja ottonormal User nicht anworten,
deshalb der thread hier.
Du schreibst etwas von sicheren Passwörtern
siehe : http://de.board.goodgamestudios.com/empire/showthread.php?85451-Deine-Accountsicherheit-ist-uns-wichtig!&p=1573352#post1573352
Auszug:
Ein sicheres Passwort besteht aus keinen richtigen Wörtern, sondern aus Buchstaben-, Zahlen- und Zeichensalat: z.B. "7=pNps@j" und enthält mindestens 8 Zeichen.
und jeze zum Problem
Euer script weigert sich Sonderzeichen zu nehmen !
Kommentare
Und vernünftig gehasht. Man nehme Bcrypt.
danke für Deine Beobachtung. Das war mir in der Tat nicht bewusst. Ich werde den Verbesserungsvorschlag weiterleiten und genauer anfragen welche Art Sonderzeichen erlaubt/nicht erlaubt sind und weshalb nicht. Ein Passwort sollte natürlich so sicher wie möglich gemacht werden können.
Die Sicherheitstipps werde ich gleich anpassen.
Viele Grüße
Steddi
zur Zeit gehen nur Groß-, Kleinbuchstaben und Zahlen
und die Passwortlänge scheint auf max. 9 Zeichen begrenzt zu sein.
a-z = 26
A-Z = 26
0-9 = 10
sind inssgesamt 62 verschiedene Zeichen
man kann also "nur" zwischen 62 (hoch)9 Möglichkeiten wählen,
das sind 13.537.086.546.263.552 .
Klingt zwar nach viel, aber eine Brute-Force-Attacke schafft heutzutage mehrere Millarden Passwörtanfragen in einer Sekunde !
Ein Anfang wäre die Passwortlänge zu vergrößern auf über 15 Zeichen und Sonderzeichen zu erlauben.
Das ist ein Ansatz, und wenn man noch mit vernünftigen Hashfunktionen kommt, kriegt man die BF-Quoten um Größenordnungen runter. Da kommen auch zehn Racks mit dicken Grafikkarten nicht weit, wenn der Hash die Anzahl der Versuche je Sekunde auf einige Tausend drückt.
unsere Passwort Funktion lässt bis zu 16 Zeichen zu, darunter auch Sonderzeichen (bspw. +, -, Punkt, @ und einige mehr). Ein Komma ist jedoch nicht möglich.
Viele Grüße
Steddi
Danke für Deine Antwort, habs jeze erst gelesen.
Werde gleich mal testen ob ein 16-zeichenlangens Passwort angenommen wird !
Zu dem was an Sonderzeichen wählbar ist, geht es bütte ein wenig genauer ?
ich fände es gut wenn - die Infos von hier im thread
http://de.board.goodgamestudios.com/empire/showthread.php?85451-Deine-Accountsicherheit-ist-uns-wichtig! ergänzt werden.