<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Well its not easy to detect that. Maybe the password is something that exists in common rainbow tables instead of dictionaries? We should thwart those too…<div>We should fight the issue objectively, not subjectively. We are not gonna let it get ill, then try to fix it. We shall vaccinate it (by complexity and entropy and strength).</div><div>-Abbas</div><div><div><div>On ۱۱ خرداد ۱۳۹۲, at ۱۰:۰۹, rahul chaudhary <<a href="mailto:rahul300chaudhary400@gmail.com">rahul300chaudhary400@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">no no...what I was asking is that if user enters some password that is found in dictionary, then to thwart that....like if I keep password "abridge" or "denounce" or "queen" or "rats"...something like this...</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Jun 1, 2013 at 1:23 AM, Abbas Naderi <span dir="ltr"><<a href="mailto:abiusx@owasp.org" target="_blank">abiusx@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Yes,<br>
more entropy and using more character sets in the password. Thats why we count them towards strength!<br>
-A<br>
<div><div class="h5">On ۱۱ خرداد ۱۳۹۲, at ۷:۴۳, rahul chaudhary <<a href="mailto:rahul300chaudhary400@gmail.com">rahul300chaudhary400@gmail.com</a>> wrote:<br>
<br>
> HI...I am still searching for this, but I thought it would be faster if I ask it here.<br>
><br>
> Do you know any way to stop dictionary attacks. We can keep a list of dictionary words and see if user-supplied password matches any of them. But other than this, do you suggest anything?<br>
><br>
> --<br>
> Regards,<br>
> Rahul Chaudhary<br>
> Ph - <a href="tel:412-519-9634" value="+14125199634">412-519-9634</a><br>
</div></div>> _______________________________________________<br>
> OWASP_PHP_Security_Project mailing list<br>
> <a href="mailto:OWASP_PHP_Security_Project@lists.owasp.org">OWASP_PHP_Security_Project@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp_php_security_project" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_php_security_project</a><br>
<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div>Regards,</div><div>Rahul Chaudhary</div><div>Ph - 412-519-9634</div>
</div>
</blockquote></div><br></div></body></html>