Passwort erstellung
 

Hallo und guten Tag:

ich habe folgendes Problem, es soll ein Passwort erstellt werden das folgende Bedingungen erfüllen muß:

Es existiert ein Programm das mindestens 5 verschiedene Module enthält ( erweiterbar ). Innerhalb jedes dieser Module existieren 3 unterschiedliche Berechtigungsstufen (1..3 ). Das Passwort soll keine Sonderzeichen enthalten, jedoch verschlüsselt in der Registrie geschrieben werden.

Durch erneute Eingabe soll geprüft werden, wann( Datum, Zeit ) welcher Kunde welches Modul mit welcher Berechtigungsstufe erhalten hat.

Das Passwort darf nicht doppelt vergeben werden. und soll nicht zu lang sein.


Hat jemad von Euch einen Vorschlag ( oder gar eine fertige Lösung ) wie ich das realisieren kann?

Vielen Dank bereit jetzt

Michael

Re: Passwort erstellung
 

Es ist nicht zukunftssicher, die Berechtigungen, die ein User durch ein Passwort erhalten sollte, oder gar Userinformationen den Namen oder dir Durchwahl direkt ins Passwort in das Passwort selbst zu codieren . Es könnte sein, dass sich die Menge dieser Informationen ändern, was es nötig machen würde ein neues Passwort zu generieren.
Darüber hinaus wäre es schwierig, den User bei der (mehr oder weniger) "freien Wahl" des Passworts zu unterstützen.

Was spricht dagegen, die Menge aller Berechtigungen als eine Informationseinheit inkl. Erzeugungsdatum mithilfe eines Passworts (vielleicht indirekt, Hash) auffindbar zu machen? Diese Information könnte außerdem mit einem Benutzer (Name, Durchwahl, etc.) verknpüft werden. Über die Menge aller Schlüssel aus der Menge aller dieser Berechtigungen ist es ebenfalls möglich, doppelte (Hash)Werte zu finden und zu vermeiden.

So sollten Deine Anforderungen erfüllt werden können.