Der Vorschlag zur Einrichtung eines Aggregators deutschsprachiger Perl-Blogs ähnlich Perl Iron Man oder Planet Perl wurde schon seit längerem bei den Frankfurter Perlmongers diskutiert.
Renée Bäcker hat sich dann mal hingesetzt und Deutschsprachige Perl-Blogs mit Perlanet realisiert.
Danke, Renée.
Weiter zu http://planet.perl-magazin.de/.
Crypt::Cracklib von Dan Sully verhindert bzw. erschwert die Verwendung zu einfacher Passwörter.
Dazu führt Crypt::Cracklib eine Wörterbuch Attacke auf das Passwort durch und prüft auch die Verteilung der Zeichen, die Länge der Zeichenkette und die Groß- und Kleinschreibung.
Crypt::Cracklib sollte verwendet werden, wenn der Benutzer sein Passwort selbst festlegen kann.
Die automatisch exportierte Funktion fascist_check() liefert folgende Zeichenketten, die Begründung für ein zu schwaches Passwort, zurück (in Klammern die deutsche Lokalisierung):
Falls das Password gut genug ist, wird ok zurück geliefert.
#!/usr/bin/perl use strict; use warnings; use Crypt::Cracklib; my @passwords = qw/123456 Schatzi abc z6IvPlOx6H oWOYNZI$bP geheym aaa2$ss iztahcS FH153436A /; foreach my $password (@passwords) { if ( fascist_check($password) eq 'ok' ) { print "Passwort $password ist OK.\n"; } else { print "Ooops - Passwort $password: ", fascist_check($password) , " !!!\n"; } }
Das Programm erzeugt folgende Ausgabe:
Ooops - Passwort 123456: Es ist zu einfach/systematisch !!! Ooops - Passwort Schatzi: Es basiert auf einem Wörterbucheintrag !!! Ooops - Passwort abc: Es ist VIEL zu kurz !!! Passwort z6IvPlOx6H ist OK. Passwort oWOYNZI$bP ist OK. Ooops - Passwort geheym: Es basiert auf einem Wörterbucheintrag !!! Ooops - Passwort aaa2$ss: Es enthält nicht genug unterschiedliche Zeichen !!! Ooops - Passwort iztahcS: Es basiert auf einem (umgekehrten) Wörterbucheintrag !!! Ooops - Passwort FH153436A: Es schaut nach Versicherungsnummer aus !!!
