-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Генератор паролей
- Автор темы Eugeniy
- Дата начала
Eugeniy
Новичок
Re: Генератор паролей
Посмотрите, плиз, правильно ли?
Сорри! Уже сделал!
Посмотрите, плиз, правильно ли?
PHP:
<?
for ($i="a"; $i<="z"; $i++) {
$passarray[] = $i;}
$num="";
for ($i=1; $i<=15; $i++) {
$rand = rand(0,1);
if ($rand==0){
$num.= $passarray[rand(0,count($passarray)-1)];}
else {
$num.=rand(0,9);}}
echo $num;
?>Sauri
Guest
http://www.webclass.ru/torus.php?page=tut.php&tut=183
Serjoza
Guest
Sauri, извини, я твой вариант немного переделал, так по-моему лучше должно быть...
PHP:
$min = 6;
$max = 12;
$pwd = '';
$len = rand( $min, $max );
printf("<br>--> " . $len . "<br>" );
for( $length = 0; $length < $len; $length++ )
{
$num = rand( 48, 122 );
if(( $num > 97 && $num < 122)||($num > 65 && $num < 90)||($num >48 && $num < 57)||$num==95 )
{
$pwd.=chr($num);
}
else
{
$length--;
}
}
printf("<br>--> " . $pwd . "<br>");
Crazy
Developer
Тем более нужно учитывать слабопамятность юзеров и не провоцировать ее. Пример: 1234 - хороший пароль. 10034 -- плохоц. Поскольку если его запомнят как "сто - тридцать четыре", то через неделю будут пытаться ввести как "132"Автор оригинала: .des.
даже пароль из 4 цифр записывают на бумажке.
Сильно помогает отбрасывание некоторых букв (i, j, q, g, B и т.п.), некоторых сочетаний ("sto34" во что превратится через неделю?
) ...Если пароль длинный и в нем есть как буквы, так и цифры, то помогает их регулярное чередование. И прочая, и прочая, и прочая.
Serjoza
Guest
Пароль создаётся не для лёгкой запоминаемости, лучше создать набор паролей, скажем 24, и потом в случайном порядке спрашивать их у пользователя. У нас так сделано в банковских системах, к тому же если трёхкратный неправильный ввод --- тю-тю, доступ блокируется, до точного удостоверения личности - в банке по паспорту, так что ...
Чтобы юзеры не писали всё на бумажке - им выдают уже пластиковую карту с этими поралями, плюс в отдельном конверте-постоянный пароль --- отсюда следует, эти два вида пароля не смогут находиться вместе ( на пластике не так легко писать )...
так что метод у каждого свой, если же выбирать на удобозапоминаемость, то это резко снижает число возможных паролей, что не всегда хорошо!!!
Чтобы юзеры не писали всё на бумажке - им выдают уже пластиковую карту с этими поралями, плюс в отдельном конверте-постоянный пароль --- отсюда следует, эти два вида пароля не смогут находиться вместе ( на пластике не так легко писать
)...так что метод у каждого свой, если же выбирать на удобозапоминаемость, то это резко снижает число возможных паролей, что не всегда хорошо!!!
Verk
Guest
Да, с паролями и у меня беда была (одних фтпшников штук 30-40) пока себе палм не купил, старенький-дохленький без наворотов, зато с запоминанием паролей теперь проблем нет и они всегда со мной, закриптованые блоуфишем
Сорри за возможный офтопик
Сорри за возможный офтопик
Crazy
Developer
Первое правило: пароль, записанный на материальном носителе, будет украден. Не "может быть украден", а "будет украден".
И где ж находится этот хакерский рай?Чтобы юзеры не писали всё на бумажке - им выдают уже пластиковую карту с этими поралями, плюс в отдельном конверте-постоянный пароль --- отсюда следует, эти два вида пароля не смогут находиться вместе ( на пластике не так легко писать
Это "резкое снижение" с избытком компенсируется добавлением еще 1 (одного) символа в пароль.
