Hallo,

ich lasse wie folgt die Passwortstärke berechnen.


Das funktioniert soweit gut, aber ab und zu bekomme ich diese Fehlermeldung, siehe Screenshot. Ich verstehe schon, dass es irgendwie mit zu großen Zahlen zu tun hat... aber wie ich das löse weiß ich jetzt nicht. Bin für jede Hilfe dankbar. ))

Das sieht mir viel zu sehr nach Voodoo aus.
Sogenannte starke Passwörter führen nur zu Post-Its am Bildschirm, weil man sich die Biester nicht merken kann. Vor allem, wenn man noch verlangt die bitte schön alle zwei Wochen zu ändern.

Zur Lösung des Problems: Nimm kleinere Zahlen bei der Berechnung des Wertes von jahre - cooler, irreführender Bezeichner btw.

Sherlock

Das ganze ist noch ein Prototyp, ich werde noch so einiges ändern und die Variablen bekommen englische Bezeichner.
Aber wie kann ich kleinere Werte nehmen? Dann stimmt doch die Berechnung nicht.

Führe dein Programm doch mal im Debugger aus.

Dann siehst du genau, an welcher stelle es "knallt". Zur Not musst du es halt mehrmals versuchen, wenn der Fehler nur selten auftritt.

Mal angenommen keine deiner Checkboxen ist angewählt...in diesem Fall wird für "summezeichen" 0 berechnet (die Klammern kannst du hier weglassen).
Wenn nun die Passwortlänge auch 0 ist, so rechnest du in der nächste Zeile 0^0.

Hier wird wohl die Fehlermeldung herkommen.
Okay. Mathe ist wohl schon ein Weilchen her. Das wars nicht. Ab der Zeile hatte ich dann aufgehört zu lesen.
Delphi macht aus 0^0 = 1. So wie es auch bei Wikipedia steht. Da hat mich mein Taschenrechner im Stich gelassen.

Du solltest dir also etwas überlegen, um diesen Fall abzufangen.
Beispiel: Du prüfst am Anfang der Prozedure, ob die Passwortlänge > 0 ist. Ist das nicht der fall -> exit

Gruß
Headbucket

Ja die Passwortlänge 0 und > 33 werde ich abfangen (ich meine Passwortlänge > 33 berechne ich nicht, weil das in jedem Fall sehr gut ist). Aber der Fehler liegt irgendwo dazwischen.

Ob ein Passwort gut ist oder nicht, kannst du aber nicht wirklich berechnen. Da musst du schon die Entopie mit einbeziehen.

Hast Du eine Quelle für den Algorithmus, oder ist das selbst ausgedacht? Eventuell könnte man da ansetzen.

Sherlock

Ich verstehe was Du meinst, aber in meinem Fall kann ich das, da ich ganz genau weiß mit welchen Zeichen ich das Passwort erstelle und wie lange das Passwort ist. Meine Anwendung generiert sie. Hätte der User das Passwort selber eingegeben, dann hast Du recht, hier greift meine Methode nicht.

Ich habe das selber ausgedacht.

(((Anzahl Zeichen^Passwortlänge)/Schlüssel in der Sekunde, dass ein moderner Rechner schafft)/Sekunden im Jahr)/1000

Ich teile das ganze durch 1000 um die Entwicklung der Prozessoren einzuberechnen.

Die Formel berechnet also die Anzahl der möglichen Kennwörter, die sich mit den Checkbox-Einstellungen generieren lassen. Aus dieser Anzahl wird unter der Annahme, das soundsoviele Kennwörter pro Sekunde mit brute force probiert werden, die Anzahl der Jahre ausgerechnet, die ein BF-Algorithmus benötigt, um alle Kombinationen durchzurechnen. Soweit richtig geraten?

Na ja. Nicht blöd und kein Voodoo (außer die Geschwindigkeit des BF, da würde ich noch die Quelle angeben).
Wenn ich die Idee richtig verstanden habe, ist das weder irreführend noch cool, weil richtig.
Was hast Du gegen deutsche Bezeichner? Lieber einen verständlichen deutschen Bezeichner als ein mit google.translate übersetzten, über den sich die Engländer krank lachen. aber deine 'a,b,c,d,e' etc. solltest Du mit besser benennen.
Dann versteht man gleich, worum es geht. Oder?

Zum Problem:
Anstatt 'Power' zu nehmen, machst Du das mit einer Schleife und teilst 1x in der Schleife, falls das Zwischenergebnis zu groß wird. Wenn die Schleife durch ist, prüfst Du, ob Du schon geteilt hast. Wenn nicht (weil das Zwischenergebnis doch nicht zu hoch war), teilst Du dann.

Hehe: Roter Kasten: Richtig geraten