public marks

PUBLIC MARKS from bacon with tags hack & dúvidas

October 2007

hack senha segura, dúvidas!

ótimo para segurança das senhas. . mas onde baixo esse hack? procurei pelo arquivo passwordquality.php. e não achei! o portal que programou o hack está off. []'s. fernando sanches

September 2006

hack senha segura, dúvidas!

yes, parece que já temos novidades :-) o comportamento mudou aguardem, em breve nas paradas de sucesso do xoops hehehe gisa_iagami. sim, temos novidades sim. fiz algumas alterações no hack e agora você tem a opção de desabilitar o hack caso não queira mais usá-lo. basta você ir na administração e definir o nível mínimo de qualidade das senhas como inseguro, aí o hack não aparece mais. o código que define a qualidade das senhas também foi reformulado, agora esta definição está mais elaborada, permitindo deinifir mais fielmente se um senha segura ou não. ainda não está perfeito, mas já demos mais um passo na melhoria do hack. para ver em detalhes o que foi alterado e fazer a atualização do hack leia a notícia completa em meu [url=http://rwbanner.brinfo.com.br/modules/news/article.php?storyid=8]site[/url]. qualquer problema ou sugestão para melhorar o hack por favor me r

hack senha segura, dúvidas!

yes, parece que já temos novidades :-) o comportamento mudou aguardem, em breve nas paradas de sucesso do xoops

hack senha segura, dúvidas!

veja o que pode ocorrer se fizermos assim. transformar através de uma tabelinha a conversão de letras para números e assim adicionar ao cálculo também. exemplo: 12ddvv34dv é uma ótima senha, rss, mas nem tanto neste sistema de cálculo, mas se fosse transformada em números as letras também. bom neste exemplo infeliz, iria perder uns pontos em virtude da letra d e v, mas é para mim algo seguro. trocando em miúdos, não teria como fazer o cálculo usando-se mais de um membro, tipo 3 membros, ex: 12d calcula. dvv calcula. 34d calcula. v calcula. mas antes ele verifique se não existe o nome, o e-mail, etc.. etc.. etc. não testei, mas será que mudaria muito as coisas opa faltou falar do cálculo das letras, ex: abcdefghijklmnopqrs. 0123456789012345678 e assim vai. caracteres especiais podem ficar com estão, ninguém fica repetindo mais do que 2 mesmo. estou falan

hack senha segura, dúvidas!

então andrax o esquema funciona mais ou menos assim: quando você vai digitando a senha, ele compara a senha com o nome de usuário, caso a senha contenha o nome do usuário ele diminui o status dela. por exemplo. meu user é rplima senha eu tento cadastrar uma senha tipo 123rplima o sistema vai diminuir o status da mesmo. e não adianta também digitar com difença de caption que ele também pega por exemplo 123rplima. o mesmo ele faz para o email, checando tanto o nome (tudo antes do @) e o domínio (depois do @ sem o .com.br ou .com, ou .qquer coisa) na verdade tudo se baseia no comprimento da senha, porém quando o nome do usuário ou email é detectado na senha ele desconta da qtde de caracteres da senha o valor encontrado (nome ou email) deixando ela assim com bem menos caracteres ou seja, insegura. feito isso, ele checa a qtde de números na senha e da uma determinada pontuação para isso. só que ele filtra só os números da senha para fazer isso ou

hack senha segura, dúvidas!

rplima2004 escreveu: e aí rmarx, conseguiu instalar o hack? quando digo substituir a linha, quero dizer para ou comentar ou remover a linha mesmo e colocar o código do hack no mesmo lugar de onde tirou a outra ok, senão não funciona. é isso aí. rodrigo opa, consegui sim, muito obrigado pelas dicas, ele está funcionando perfeitamente!

hack senha segura, dúvidas!

fala rodrigo, tudo bem? queria alertar aqui para uma condição que eu detectei aqui no xoops ao fazer o teste alterando minha senha. enquanto você vai digitando a senha o nível de segurança na barra vai aumentando, até ae está lindo :-), mas se por algum algum acaso você repete qualquer caracter especial(não alfa-numerico: !@#$%¨&*()_+ .) ou até mesmo numerico, sua senha cai para o status de insegura, não estou falando de senhas simples como [color=ff0000]1xoops1 mas de senhas mais complexas como [color=0000ff]$14lb3rte1n5t31n1$. o que não é justo com a senha hehehe. :-p (óbvio que essa senha é só demonstração e se por algum acaso alguém ficou curioso para saber como montei e como faço para lembrar senhas tipo essa, é facil trocando certas letras para o números de nomes ou frases. nesse caso em particular é $1alberteinstein1$, sou fã desse cara. :-d, mas a verdade é que não existe regra para se fazer uma senha segura. ;-))

hack senha segura, dúvidas!

e aí rmarx, conseguiu instalar o hack? quando digo substituir a linha, quero dizer para ou comentar ou apagar a linha mesmo e colocar o código do hack no mesmo lugar de onde tirou a outra ok, senão não funciona. é isso aí. rodrigo

hack senha segura, dúvidas!

olá rmarx, mais abaixo da parte que você citou do therplima, está a linha ser substituida. copiei abaixo. código do campo senha original no arquivo include/registerform.php: $reg_form->addelement(new xoopsformpassword(_us_password, "pass", 10, 32, $myts->htmlspecialchars($pass)), true); aproximadamente linha 82 (x2.0.7.3) e linha 77 (x2.0.13.2) código do campo senha original no arquivo edituser.php: $pwd_text = new xoopsformpassword('', 'password', 10, 32); aproximadamente linha 187 (x2.0.7.3) e linha 200 (x2.0.13.2). é isso

hack senha segura, dúvidas!

estou tentando entender como editar os arquivos para funcionar o hack, mas me surguiram as seguintes dúvidas: abra os arquivos include/registerform.php e edituser.php em um editor de textos e simplesmente substitua o código de criação do campo senha por este: ################################################################################################## # medidor de qualidade de senhas. # tipo: core hack. # descrição: este hack cria um medidor de qualidade das senhas digitadas pelo utilizador na hora do. # cadastro ou edição do perfil. ele só habilita o envio do formulário caso a senha digitada estiver. # dentro do padrão definido na administração (sistema=>preferências=>configuração dos utilizadores). # este hack não altera o formulário de cadastro/edição de utilizadores da administração porque é de se. # que o administrador do portal que necessita utilizar um hack deste use senhas seguras na hor