Forum: Algorithmen, Datenstrukturen und Klassendesign
by BUG,
2. Mai 2013
Eigentlich hat Jumpy ja schon ausgeschlossen, das an der Passwortbewertung etwas geändert wird:
Die Erarbeitung des Sicherheitskonzept kostete die Bank eventuell mehr als das Programm :wink:
@Jumpy: Wenn du da nicht zu Verschwiegenheit verpflichtest bist: Es würde mich schon interessieren, wie die Ähnlichkeit dann letztendlich festgestellt wird.
Forum: Algorithmen, Datenstrukturen und Klassendesign
by BUG,
2. Mai 2013
Die erste Anforderung finde ich vernünftig, die zweite erscheint mir in manchen Umgebungen bedenklich: Es wäre nötig, Passwörtern im Klartext / ungehasht zu speichern und das wird eigentlich als Bad Practice angesehen. Das gilt insbesondere bei vielen "anonymen" Usern der Fall, weil die dazu neigen, Passwörter anderer Dienste/Anwendungen wiederzuverwenden.
Wenn die User bekannt sind, könntest du...