13 Mrz

[PHP] Zufälliges Passwort generieren

Was nützt ein Nutzerzugang, wenn die Nutzer ständig ihr Passwort vergessen. Fünf Zeilen generieren eins.

Auf guten Seiten sind auch die Benutzerpasswörter mit MD5 verschlüsselt. Daher muss bei Verlust ein neues Passwort generiert werden.

Auf Zeichen wie "O0" oder "IlL1" verzichten wir im Zeichenpool. Je nach Zeichensatz kann es dabei zu Verwechslungen kommen.

Hier nun der Code

<?php
  // ein sechsstelliges Passwort generieren
  $passwort = \“\“;
  $pool = \“qwertzupasdfghkyxcvbnm23456789\“;
  srand ((double)microtime()*1000000);
  for($n = 0; $n <= 5; $n++) {
     $passwort .= substr($pool,(rand()%(strlen ($pool))), 1);
   }
  //und fertig
  echo $passwort;
?>

Übrigens würde ich davon abraten längere Passwörter zu benutzen oder Klein- und Großschreibung zu mischen. Erfahrungsgemäß vergessen die Nutzer solche Passwörter sofort oder sie müssen diese Aufschreiben.
Der Sicherheitsvorteil von längeren Passwörtern ist daher fraglich.

13 Mrz

TCPView zeigt offene Ports

Firewalls und Virenkiller sind ganz nett. Verlassen sollte man sich jedoch nicht darauf.

Ich selbst arbeite hinter einem Router und bin damit relativ geschützt, auch wenn der Router nicht als Firewall konfiguriert ist. Ich benutze weder eine Personal Firewall noch einen Virenkiller. Warum auch? Ich kenne mein System und benutzte im Zweifelsfall TCPView.

Im Fall eines Virus oder Trojaner würde das Tool eine offenen Port oder gar Verbindung zu anderen Rechnern anzeigen.

Dieses 80KB große Freewaretool zeigt Verbindungen an.
www.sysinternals.com/Utilities/TcpView.html

Ein Problem ist die Tatsache, dass Windows und insbesonders .NET tonnenweise Ports offen macht. Diese Ports sind jedoch meist nur für den eigenen Rechner (localhost) offen.
Liste der Standardports: www.iana.org/assignments/port-numbers

Profis können auch den kompletten Netzwerkverkehr mitsniffen. Dafür wird nicht unbedingt Paketyzer oder ähnliches benötigt.

Das kleine Tool TDIMon zeigt den Netzwerktransfer in Realzeit. TDIMon ist Freeware und ebenfalls von Sysinternals.

www.sysinternals.com/Utilities/TdiMon.html

13 Mrz

[PHP] Mailadresse als Bild darstellen

Um der Spammerseuche Herr zu werden, hilft nur eins. Die Mailadressen müssen raus. Ein kleines Script generiert automatisch Emailadressen als Bild.
Alles was man braucht ist PHP mit aktiver GD-Library und Truetype Unterstützung. Das Script wird einfach als Bild eingebunden und erzeugt so eine Mailadresse, die wie Text aussieht. Für die Crawler von Spammern ist sie unsichtbar.

Beispiel für die Einbindung in HTML-Seiten:

 <img src=“mailimage.php?name=blabla“>

Hier nun der code:

. <?php
  $domain=“dirk-hoeschen.de“
  $fontfile=“arial.ttf“;
  $fontsize=10;
  $maddress = $_GET[’name‘].“@“.$domain;
  // Get the size.
  $bbox = imagettfbbox($fontsize, 0, $fontfile, $maddress);

  // calculate size of the image
  $x= $bbox[2]+(2*$bbox[3]);
  $y= (-$bbox[7])+(2*$bbox[3]);

  //prepare the image
  $im  =  ImageCreate ( $x,  $y );
  $fill = ImageColorAllocate ( $im ,  27,  109, 27 );
  $color = ImageColorAllocate ( $im ,  255 , 255 ,  255 );

  header(„Content-Type: image/png“);
  ImageTTFText ($im, $fontsize, 0, $bbox[3], (-$bbox[7])+$bbox[3], $color, $fontfile, $maddress);
  ImagePNG ( $im );
  ImageDestroy ($im);
?>

Ausschneiden und als mailimage.php abspeichern. Den Truetypefont muss man übrigens auch mit im Verzeichniss haben.
Wenn man die Grafik nun auch noch mit einem Muster überlagert, ist es auch möglich Zugangstickets und Passwörter auszugeben, die nur von Menschen gelesen werden können.

 

06 Mrz

Rechtschreibprüfung im Browser

Wer häufig längere Texte im Browser bearbeitet, weil er Webmail benutzt oder viel in Foren schreibt, der wünscht sich manchmal eine Rechtschreibprüfung. Für Firefox gibt es eine einfache Lösung.

Für Firefox heißt die Lösung Spellbound. Leider wird Spellbound nicht automatisch installiert. Es ist auch keine Standarderweiterung.

Die Rechtschreibpüfung wird über die Website spellbound.sourceforge.net installiert.

Unter dem Menüpunkt Installation findet man Versionen für Windows, Linux und Mac/OS. Ein Klick auf den Link für das entsprechende System startet den Installationsvorgang.

Achtung:
Firefox installiert standardmäßig aus Sicherheitsgründen nur von der eigenen Seite. Im oberen Fensterbereich erhält man eine Warnmeldung. Dort befindet sich rechts ein Knopf, mit dem man die Spellbound Downloadseite hinzufügen kann.

Vor der ersten Nutzung muss man erst eine Sprache runterladen. Mittlerweile stehen 26 verschiedene Sprachen und Dialekte zur Verfügung. Auch hier gilt! Bei der automatischen Installation über den Browser muss erst die Seite zu den erlaubten Downloadseiten hinzugefügt werden.

Wenn alles richtig funktioniert, hat man ab jetzt einen Eintrag namens Rechtschreibprüfung im Kontextmenü (rechte Maustaste) von Textfeldern.