Taak 2.1.9 - Strict or Strong. Inhoud



Vergelijkbare documenten
Taak Versleutelen en dan weer terug... 1

Formulier maken en opvangen met php

Oplossingen overzicht PHP. Oplossing KPN opgave, zonder testen van POST

Dynamische Websites. Week 2

Les 9: formulier controle met javascript.

Inhoud. Mijn leven. het internet en ik

De tag aan het begin van het PHPscript is "<?php" aan het einde van het PHPscript gebruik je "?>".

Instructie Inloggen op Mijn a.s.r. Bank

ideal Betaal Formulier (Ondersteund o.a. ideal, MisterCash, Direct E-Banking en Credit Card)

Foutcontrole met Javascript

Afrekenen via de PayPro HTML PRODUCT API. op uw eigen website. (voor een ingesteld product in uw account) Versie 1.0

Computerveiligheid. Welkom

Waarom ga je schrijven? Om de directeur te overtuigen

XAMPP Web Development omgeving opzetten onder Windows.

Mijn.PvdA.nl. Handleiding voor de leden om eigen gegevens aan te passen

Mijn.PvdA.nl. Handleiding voor de secretarissen en ledenadministrateurs om eigen gegevens aan te passen en ledenadministratie te raadplegen

STUDENTENACCOUNT Gebruikersnaam en paswoord

Formulieren maken met Dreamweaver CS 4/CS 5

Security web services

Waarom ga je schrijven? Om de directeur te overtuigen

Als eerste bedankt voor het aanschaffen van deze PDF waarin ik je handige tips en trucs zal geven over het schrijven van een handleiding.

Taak Onderzoekt en gij zult vinden Inhoud

Abonnementen en Termijnbetalingen met de HTML INCASSO API. in uw eigen betaalomgeving. (voor een ingesteld product in uw account) Versie 1.

Chris de Kok TDI 3. Vak: Software Architectuur Datum: Docent: Fons van Kesteren

VEILIG OP DE BANK Opdrachtenblad Niveau:

Gebruikershandleiding voor: Beperkte Password protectie met JavaScript

Arrays en Foreach. Huub de Beer. Eindhoven, 4 juni 2011

Stap 1: De Ruckus MetroFlex EU25 benaderen

Meten van mediawijsheid. Bijlage 6. Interview. terug naar meten van mediawijsheid

SiteSafe. Rapportage. Security Audit voor CFConsultancy

Security theorie. Omdat theorie heel praktisch is. Arjen Kamphuis & Menso Heus arjen@gendo.nl menso@gendo.nl

Je kunt ESS op twee manieren bereiken: via een webpagina en via en app op je smartphone.

AFFILIATE WORDEN Geld verdienen met het promoten van onze diensten.

1 School aanmaken. 1.1 Directeur aanmelden

Welkom bij mijn website tutorial (Deel 2)

Authenticatie wat is dat?

Xampp Web Development omgeving opzetten onder Windows.

Je -programma configureren

Handleiding. Ouderportaal. CBS De Lichtbaak

Inlogprocedure Surf naar janitor.be en kies bovenaan voor LEEROMGEVING

V I R U S S E N versie 1f 19 juni 2013 Deel 1 Deel 2 Deel 3 Deel 4 Deel 5 Deel 6

<input type="text" name="veldnaam" size="20" maxlength="30" value="inhoud veld">

Aan de slag met Twitter

HTML. Formulieren. Hans Roeyen V 3.0

van PSD naar JavaScript

ANTWOORDBLAD: TRAINING VEILIGHEID

Huiswerk Spreekbeurten Werkstukken

Handleiding Installatie Certificaat Extranet

SOCIAL MEDIA VEILIGHEID & WACHTWOORD

VEILIG OP DE BANK Opdrachtenblad Niveau:

Handleiding ABZ Digitaal Paspoort

Aanpassen mailtemplates

HET BESTURINGSSYSTEEM

Hoe stel ik mijn favorieten en wachtwoorden veilig met LastPass en Xmarks?

Installatie handleiding Reinder.NET.Optac

Instructie Inloggen op Mijn a.s.r. Bank

Handleiding website Buurten Met Uitzicht

11. Website controleren

SPRINT 3. The Bank Maarten Vermeulen Peter Smaal Jelle van Hengel

Afrekenen via de PayPro HTML API. op uw eigen website. met meerdere ontvangers. (Variabele bedragen) Versie 1.0

Instructie Inloggen op Mijn a.s.r. Bank

Met een LightSwitch applicatie een OData service uit de Windows Azure Marketplace consumeren

Werkstukken maken op PCBO-Het Mozaiek Groep 6

Stappenplan: Account aanmaken in Studielink

Les W-04: Een introductie in PHP

Inhoudsopgave: Whisper380-computerhulp.net

Replicator Backup-programma, om data automatisch op externe harde schijf te zetten, als backup.

Handleiding Windows Vista Mail en Vodafone

Afrekenen via de PayPro HTML API. op uw eigen website. Versie 1.0. Betalen via de PayPro HTML API op. uw eigen website

Voor vragen: of mail naar

TC Webdesign [9 TIPS VOOR DOMEINNAMEN ] 9 tips voor het kiezen en gebruiken van domeinnamen

MEE. Ondersteuning bij leven met een beperking. Vrienden & Relaties

Technieken voor sterke wachtwoorden

Stappenplan - Account aanmaken in Studielink met DigiD

Handleiding voor de registratie in de ConstruBadge toepassing

Online Back-up installatie handleiding. Sikkelstraat VB Oosterhout E: info@winexpertise.nl

Privacy instellingen voor Facebook Alles wat je op Facebook zet is openbaar. Wil je dat ook?

Handout Bloggen. Les 1: Het maken van een Wordpress Blog

(de derde is van Firefox) Safari wordt meestal alleen in combinatie met Ipads en andere Apple-computers gebruikt.

*Ook met het programma Paint van Windows kunnen foto s bewerkt worden

Een pincode invoeren als alternatief voor een Wachtwoord bij het opstarten van uw computer

Nederlands Normalisatie Instituut

Werkschrift : Hoe werk ik op WikiKids?

Handleiding Vrijwilligers Humanitas E-Maatjes systeem

1. Niet méér uitbesteden dan nodig en wat u zelf kunt doen... 1

Handleiding Back-up Online Windows Versie april 2014

Ga in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden:

Week 1 1/4. Week 1 2/4

Handleiding TagMyDoc

maakboek In dit Klooikoffer Maakboek vertel je over je werkstuk. Zo leren anderen van jouw werk. Dat is toch gaaf?

Handleiding ESS na de upgrade People Inc. versie 3.5.0

LES 11: VAN LOKAAL NAAR ONLINE. Lesoverzicht: Aan de slag Domeinnaam Web hosting FTP gegevens FTP programma s Database exporteren Samenvatting

Handleiding website Digitale Pioniers

Les 3. Familie, vrienden en buurtgenoten

Verbinden met FTP server

( Wat? ) Deze opdracht kan je helpen om je goede voornemens in praktijk te brengen.

Snel aan de slag. Een praktische handleiding voor beginnende gebruikers met handige screenshots. Ideaal om naast je computer te bewaren.

Transcriptie:

Taak 2.1.9 - Strict or Strong Inhoud Taak 2.1.9 Strict or Strong... 1 Inhoud... 1 Inleiding... 2 Wat is een Strict wachtwoord policy?... 3 Waarom een sterk wachtwoord?... 3 De controle methode... 4 PSDs... 4 CODE:... 5 Conclusie... 7 Bronvermelding... 8 1

Inleiding Deze periode gaan wij een urenregistratie systeem maken voor het bedrijf Met de klok mee. Voor dit bedrijf is het van belang dat de gegevens niet in andermans handen terecht komt zodat er met de data gesjoemeld kan worden. Daarom moeten wij, de freelancers, van Keer een toolje schrijven waarmee wachtwoorden gecontroleerd kunnen worden op sterkte; of ze makkelijk te kraken zijn. Dit ga ik uit werken in deze taak. Eerst begin ik met een stukje over wachtwoord policy. Dan ga ik in PSDs uitwerken hoe ik dit kan aanpakken en hoe ik dit script in werking kan laten treden. Vervolgens ga ik het geheel uitwerken in PHP zodat Kees er ook iets aan heeft en het in werking kan stellen naar of inwerking met zijn urenregistratiesysteem. 2

Wat is een Strict wachtwoord policy? Een wachtwoord policy is zijn een aantal regels ontworpen om er voor te zorgen dat systemen een betere beveiliging hebben. Dit doen ze door mensen een sterk wachtwoord te laken maken en gebruiken. Een wachtwoord policy is vaak een deel van een officieel regelement van een bedreif. Kijk bijvoorbeeld naar de postbank. Deze hebben een strict password policy op hun website om te voorkomen dat andere mensen met rekeningen kunnen knoeien en zo veel problemen kunnen veroorzaken. Zo heeft de postbank enkele regels opgesteld; Een sterk password dat uit minimaal uit 8 karakters moet bestaan bestaan, miximaal 16 en moet minstens 1 capitaal en 1 underscore bevatten. Ook tekens zoals! en $ zijn mogelijk om het wachtwoord nóg sterker te maken. Er zijn verschillende manieren om sterkere wachtwoorden te maken. Je kunt ze gewoon moeilijker maken door rare tekens te gebruiken of door hoofdletters en kleine letter door elkeer heen te gebruiken. Ook is het mogelijk om meer kararkters te gebruiken. Het is namelijk veel moeilijker om een wachtwoord te kraken dat uit 8 karakters bestaad in plaats van bijvoorbeeld 6. Waarom een sterk wachtwoord? Waarom je een sterk wachtwoord moet gebruiken? Dit kan je beter wel doen om er voor te zorgen dat niet iedereen in je bestanden en informatie kan zien. Het is verstandig om een goed, sterk wachtwoord te hanteren. Daarnaast is het aan te raden zorgvuldig met je wachtwoord om te gaan en ze bijvoorbeeld niet op te schrijven. Daarom hier onder wat tips voor een sterk wachtwoord en veilige gegevens. Deel nooit één computer account met meerdere. Gebruik nooit het zelfde wachtwoord voor meerdere accounts. Vertel nooit je wachtwoord aan een ander, ook al doet deze persoon zich voor als iemand van de klanten service of andere organisaties. Schrijf nooit een wachtwoord op. never communicating a password by telephone, e mail or instant messaging Vertel nooit een wachtwoord over het internet, telefoon of email. Log uit vóór je een computer verlaat. Verander een wachtwoord geleik als er mogelijk verdachte dingen gebreuren. Andere wachtwoorden voor windows applicaties dan voor windows zelf. Gebruik geheel rondom wachtwoorden maar wel zodat je ze zelf makkelijk kan onthouden. 3

De controle methode Voor dat ik mijn PSDs voor het script ga maken ga ik eerst op een rijtje zetten wat mijn tooltje gaan controleren aan dit wachtwoord. Het tooltje gaat controleren op en moet minimaal bestaan uit: PSD Één kleine letter Één hoofd letter Één cijfer Acht en maximaal 20 karakters. Hieronder staat de PSD met de functie, Password Policy, die deze tool uit kan voeren. Bij Password Policy voert de gebruiker het wachtwoord in. Dat kan bijvoorbeeld Test zijn. Vervolgens zal het systeem controleren of het overeen komt met de ingevoerde karakters door de gebruiker. Wachtwoord invoeren Minimaal één kleineletter Minimaal één hoofdletter Géén kleineletter gebruikt Minimaal één cijfer Géén hoofdletter gebruikt Wachtwoord minimaal 8 karakters Géén cijfer gebruikt WW. maximaal 20 karakters Minimaal 20 karakters Minimaal 20 karakters Wachtwoord voldoet aan eisen Wachtwoord voldoet niet aan alle eisen 4

CODE: <title>encryption & decryption</title> <link rel="stylesheet" type="text/css" media="screen" href="style.css" /> <style type="text/css"> <! body margin left: 50px; margin top: 50px; > </style></head><h1> Stri ct or Strong</h1><br /> <span>dit is Taak 9 van Blokboek 1 leerjaar 2. Strict or Strong.<br /><br />Op deze pagina is het mogelijk om om een wachtwoord te testen of deze goed is beveiligd tegen mogelijke hackers of andere onbevoegden.<br /> Voer een wachtwoord in en u zult zien hoe stek/krachtig uw wachtwoord is.<span/><br /><br /> <body> <form action="" method="post" name="passwordpolicy"> <input type="password" name="wachtwoord" size="32"/> <input type="submit" name="submit" value=" controleer wachtwoord " /> <br /><br /> <selecty>compatibiliteit: a z, A Z, 0 9</selecty> <br /><br /> </form> <?php error_reporting(e_all); if(isset($_post["submit"])) $input = $_POST['wachtwoord']; $passpolicy = 0; $kleine_letters = preg_match ('/[a z]/', $_POST['wachtwoord']); $hoofd_letters = preg_match ('/[A Z]/', $_POST['wachtwoord']); $cijfers = preg_match ('/[0 9]/', $_POST['wachtwoord']); if($kleine_letters) $passpolicy += 25; else echo '<br /><br /><selecty><span class="errortext">er zijn géén kleine letters gebruikt in uw wachtwoord</span></selecty><br />'; if($hoofd_letters) $passpolicy += 25; else echo '<br /><selecty><span class="errortext">er zijn géén hoofletters gebruikt in uw wachtwoord</span></selecty><br />'; if($cijfers) $passpolicy += 25; else echo '<br /><selecty><span class="errortext">er zijn géén cijfers gebruikt in uw wachtwoord</span></selecty><br />'; if(strlen($_post['wachtwoord']) > 7) $passpolicy += 25; 5

else echo '<br /><selecty><span class="errortext">het wachtwoord moet <strong>minimaal</strong> uit acht en maximaal uit twintig tekens bestaan</span></selecty><br />'; if(strlen($_post['wachtwoord']) < 20) $passpolicy += 25; else echo '<br /><selecty><span class="errortext">het wachtwoord moet minimaal uit acht en <strong>maximaal</strong> uit twintig tekens bestaan</span></selecty><br />'; if($passpolicy == 0) echo '<br /><br /><h2>u heeft niets ingevoerd</h2>symbolen dienen in combinatie met hoofd kleine letters en cijfers gebruikt te worden.'; if($passpolicy == 25) echo '<br /><br /><h2>u heeft niets ingevoerd</h2>symbolen dienen in combinatie met hoofd kleine letters en cijfers gebruikt te worden.'; if($passpolicy == 50) echo '<br /><br /><h2>u heeft geen goed wachtwoord ingevoerd</h2>onvoldoende: 25%<br>'; if($passpolicy == 75) echo '<br /><br /><h2>u heeft geen goed wachtwoord ingevoerd</h2>onvoldoende: 50%<br>'; if($passpolicy == 100) echo '<br /><br /><h2>uw wachtwoord is <span class="errortext">75%</span> goedgekeurd</h2>wachtwoord kan mogelijke langer of met meer variatie aan tekens en letters<br>'; if($passpolicy == 125) echo '<br /><br /><h2>uw wachtwoord is <span class="errortext">100%</span> goedgekeurd</h2>wachtwoord goed gekeurd voor veilig gebruik<br>';?> </body> </html> 6

Conclusie Voor deze taak heb ik weer uurtjes onderzoek gedaan. Het was een best pittige taak. Mede door dat ik nog niet echt goed ben in PHP. De taak was voor mij best wel moeilijk maar met veel onderzoek, hulp en vergeleiking is het me toch gelukt. Over de taak zelf: Uit deze taak kan ik ophalen dat het wel belangrijk is dat nietmand aan je spullen kan zitten. Ik gebruik ook altijd een makkelijk wachtwoord waar mijn Strict or Strong tool op antwoord dat ik maar een 25% goedkeuring haal. Misschien wel makkelijk als ik volgende keer toch maar betere wachtwoorden gebruik voor belangrijke dingen. En ook zo is het met de belangrijke informatie van jou of van je bedreif. Bij een bedreif is het helemaal belangrijk dat niet alle informatie zomaar voor het oprapen ligt. Vandaar deze wachtwoord controle methode om dit tegen te gaan. 7

Bronvermelding Google.nl/Google.com PHP.net En.Wikipedia Flashfiles.nl 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback