Autor | Zpráva | ||
---|---|---|---|
krteczek Profil * |
#1 · Zasláno: 4. 2. 2005, 15:50:59
zdravím, potřeboval bych pomocí nějaké funkce) v php vytvořit heslo, s délkou třeba 50 znaků .
něco v tomhle smyslu: aktuální čas a datum -> $datum; $heslo=md5($datum); a potom ješte jak se vytváří náhodné číslo??? to zase potřebuji na něco jiného... díky krteczek |
||
DoubleThink Profil * |
#2 · Zasláno: 4. 2. 2005, 16:18:36
rand()
|
||
Leo Profil |
#3 · Zasláno: 4. 2. 2005, 17:08:11
Nahodne heslo? No proste slepujete znak po znaku retezec hesla az dosahne dane delky, s tim, ze znaky vybirate z predem dane mnoziny (bud pole, a nahodne generujete index, nebo nahodne generujete ascii kod a prevadite to na znak fci chr). Ovsem lepsi varianta je dat uzivatelum moznost si heslo nastavit s tim, ze jenom omezite jeho tvar. V opacnym pripade si je nebudou pamatovat a napisou si je fixkou na monitor... Leo
|
||
krteczek Profil * |
#4 · Zasláno: 4. 2. 2005, 18:48:03
No tak jsem hledal, s pomocí algoritmu md5 a funkce? rand() vytvoril tenhle generátor náhodných hesel:
Myslíte si že je dobry??? ty vypisy tam jsou jen kvuli zkoumáni chováni... Jedná se mi o vytvorení hesla pro administratora stránky, a o to aby neslo heslo odhadnout jednoduse pomocí nejakých lámacích algoritmů co hazou jména a slova z databáze slov. jméno a heslo budou zaslány na email zadaný |
||
Leo Profil |
#5 · Zasláno: 4. 2. 2005, 18:59:06
No ale to budes mit znaky v heslu omezeny jen na a,b,c,d,e,f,0,...,9 - neni to malo? Leo
|
||
halogan Profil |
#6 · Zasláno: 4. 2. 2005, 19:09:50
Na pear.php.net najdes skvelou tridu, ktera toto vse zaridi. Generuje nahodna hesla. Jmenuje se tusim text_passwords. Ted nevim, hledej kdyztak jen "password"
|
||
krteczek Profil * |
#7 · Zasláno: 4. 2. 2005, 19:16:56
no slo by to udelat tak ze po 20 pokusech se vygeneruje nove heslo a bude odesláno automaticky na email udaný adminem pri vzniku jeho uctu, mezi pokusy bude minimální časová mezera treba po3 pokusech 2 hodiny,
tím by se hacknutí opět ztížilo. krteczek |
||
Leo Profil |
#8 · Zasláno: 4. 2. 2005, 19:32:06
A co treba neco v tomhle stylu:
function nahodne_heslo($delka=8) { $str = ''; for ($i=0;$i<$delka;$i++) $str .= chr(rand(48,122)); return $str; } podle knihy Pokrocile programovani v PHP 5, Leo |
||
krteczek Profil * |
#9 · Zasláno: 4. 2. 2005, 20:40:00
no tak tohle je lepší...:o)
vylepšil jsem to ještě trošku, vybral jsem jen znaky které každý na klávesnici najde bez problému.
Myslím že tohle splnuje všechny podmínky 1)delka hesla není stejná, takže utočník neví kolik znaku vlastně muže heslo mít- vi jen ze múže být dlouhé 6 až 8 znaků 2)je to kombinace čísel a textu, takže je těžko hacknutelné generátory hesel typu wwwhack 3)jsou použity jen znaky, které jsou na většině systémů běžně k "dostání" odpadá tudíž složité hledáni toho správného znaku dál mne nic nenapada :o( rád bych věděl jaké má tento generátor nevýhody? krteczek |
||
Leo Profil |
#10 · Zasláno: 4. 2. 2005, 20:59:24
V te fci nahodne heslo se predpokladalo ze ji budes volat s nahodnou hodnotou $delka, 8 je jen default. Nevim, co vsechno jsi do hesla nacpal za znaky, ale krome pismen a cislic bych tam uz nic necpal, samozrejme s ruznou velikosti pismen a test pak citlivy na velikost pismen... Leo
|
||
krteczek Profil * |
#11 · Zasláno: 4. 2. 2005, 21:30:49
jsou tam znaky 0-9,a-z,A-Z, bez diakritiky
jdu testovat velikosti pismen... krteczek |
||
krteczek Profil * |
#12 · Zasláno: 5. 2. 2005, 10:05:14
no tak mám problém s malým L a 1
tyhle dva znaky jsou totiš vzhedově velice podobné, a nevím jaky bežný font použít na to aby to bylo správně čítelné:( asi budu muset vyřadit tyhle znaky z generátoru... nebo znáte řešení??? krteczek |
||
Časová prodleva: 19 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0