[Postfixbuch-users] Kundenserver filzen

Christian Boltz postfixbuch at cboltz.de
Di Aug 23 17:18:48 CEST 2011 

Hallo Rudi, hallo Stefan, hallo Leute,

Am Dienstag, 23. August 2011 schrieb Rudi Floren:
> Du könntest uns die regex geben die ein sicheres Passwort definiert.
> Dann ist es.nur noch ein katzensprung die Implementierung vor zu
> nehmen.

Ich bin inzwischen zur Überzeugung gekommen, dass wir vermutlich ein 
Array mit (potenziell) mehreren RegEx brauchen. Damit kann man dann 
gleich mehrere Dinge erschlagen:
/......../ - Mindestlänge 8 Zeichen (könnte $CONF[min_password_length] 
             ersetzen)
/[a-zA-Z]/ - muss mindestens einen Buchstaben enthalten
/[0-9]/    - muss mindestens eine Ziffer enthalten
/^[^¿¡]*$/  - darf kein ¿ oder ¡ enthalten [1]
usw.

Wenn man da noch ein paar Bedingungen dazupackt und es mit einer 
einzigen RegEx machen will, wäre das Ergebnis eine Monster-RegEx ;-) 
daher sind mehrere RegEx wohl die bessere Lösung.

Das Ganze muss dann wohl in ein Array:

$CONF['password_validation'] = array(
    '/......../' => 'Fehlermeldung, wenn nicht erfüllt',
    [...]
);

und das Array muss dann in einer foreach-Schleife ausgewertet werden.

Mit etwas Glück komme ich in den nächsten Tagen dazu, das zu 
implementieren. Die Theorie (siehe oben) steht ja jetzt.

Die Fehlermeldung sollte möglichst aus $PALANG kommen - was die Sache 
nochmal interessanter macht, weil ich dann auch noch den Hook für die 
$PALANG-Texte einbauen muss ;-)


Gruß

Christian Boltz

[1] "¿¡" ist jetzt ein willkürlich gewähltes Beispiel, aber es gab 
    tatsäclich mal eine Anfrage, wie man bestimmte Zeichen im Passwort 
    verbieten kann. Hintergrund war, dass es für die betreffende Sprache   
    (IIRC russisch) 3 verschiedene Zeichensätze gibt und es daher einem 
    Lottospiel gleicht, ob das Passwort in der richtigen Codierung 
    ankommt oder wegen falscher Codierung als "falsch" angesehen wird.
-- 
NEVER use bad english as an excuse for anything with me :D
cuz my english SUCKED when I got involved with FOSS. Now I can give
talks to hundereds of ppl in english and not worry about my language
anymore - thanks to Free Software! [jospoortvliet in #opensuse-project]

Mehr Informationen über die Mailingliste Postfixbuch-users