Gebruiksvriendelijke password
Door Jason de Ridder, 20 jaar geleden, 3.767x bekeken
Geen heel vet script, maar wel handig om een password te genereren die gebaseerd is op een string (username) en toch uniek is!
Ook bijgevoegd de functie URLString, om alle speciale tekens om te zetten, naar niks.
'jason' geeft bijvoorbeeld o.a. de resultaten:
- jnsrnua!
- jlsqnp!!
- jgsundn!
- jesuni#
Gesponsorde koppelingen
PHP script bestanden
Er zijn 6 reacties op 'Gebruiksvriendelijke password'
0 
-0 
-0
Leuk gedaan Jason. Misschien was het leuker (en zeker makkelijker) als je die array van het Lorum ipsum liet genereren uit de tekst zelf. (gewoon uit de string)
Leestekens moet je dan vervangen door niets, en dan explode op de spatie. Voila, in 1 keer heel gemakkelijk je benodigde array. Scheelt een boel gedoe. En zo kan je maakt niet uit wat voor tekst gebruiken voor je script.
Leestekens moet je dan vervangen door niets, en dan explode op de spatie. Voila, in 1 keer heel gemakkelijk je benodigde array. Scheelt een boel gedoe. En zo kan je maakt niet uit wat voor tekst gebruiken voor je script.
0 -0
-0
Dan kost wel meer proces tijd... Zeker als je het vaak aanroept.
Nu heeft Zend het voor me gedaan ;)
Nu heeft Zend het voor me gedaan ;)
0 -0
-0
Als je proces tijd als argument geeft moet je die array_unique er ook uit werken ;)
0 -0
-0
Zeer, zeer, zeer slecht idee. Ik zou iedereen die overweegt dit te gebruiken dit van harte afraden dit te gebruiken. Kan je me uitleggen waarom het lroem ipsum een goede bron is voor wachtwoorden, beter dan gewoon een reeks willekeurige tekens?
Heb je de resultaten al eens getest? De resultaten lijken enorm op elkaar, en zijn dus repliceerbaar. Er zitten maar 3 verschillende cijfers in, en ook het aantal verschillende letters in lorem ipsum is niet het gehele alfabet. Sterker nog: de meestvoorkomende letters hebben verreweg de grootste kans om gebruikt te worden. Mijn representatieve testje van 20 keer het scriptje runnen lever (naast undefined slice errors):
Gelukkig levert andere naam vrijwel identieke resultaten, die het bruteforcen velemale simpeler maakt doordat alle ingewikkelde tekens en minder voorkomende letters niet gebruikt worden, en de eerste combinaties met deze letters het eerst gezocht worden.
Ik zou zeggen: gewoon een random set aan tekens (a-z), letters, en speciale tekens, waarvan je de verhouding van de drie weergeeft, en dat je 10 tot 20 opties aan de gebruiker voorlegt zal velemale veiligere resultaten opleveren dan dit.
Heb je de resultaten al eens getest? De resultaten lijken enorm op elkaar, en zijn dus repliceerbaar. Er zitten maar 3 verschillende cijfers in, en ook het aantal verschillende letters in lorem ipsum is niet het gehele alfabet. Sterker nog: de meestvoorkomende letters hebben verreweg de grootste kans om gebruikt te worden. Mijn representatieve testje van 20 keer het scriptje runnen lever (naast undefined slice errors):
Quote:
bt4tt4ri
bt4ute#
bt4utn4e
bu4atl4t
bu4atm4!
bu4ctl4!
bu4etn!
bu4mto4a
bu4nt@#
bu4nt4#
bu4t4o!
bu4tm4a!
bu4tn4m!
bu4tte@
bu4ut4e#
bt4ute#
bt4utn4e
bu4atl4t
bu4atm4!
bu4ctl4!
bu4etn!
bu4mto4a
bu4nt@#
bu4nt4#
bu4t4o!
bu4tm4a!
bu4tn4m!
bu4tte@
bu4ut4e#
Gelukkig levert andere naam vrijwel identieke resultaten, die het bruteforcen velemale simpeler maakt doordat alle ingewikkelde tekens en minder voorkomende letters niet gebruikt worden, en de eerste combinaties met deze letters het eerst gezocht worden.
Ik zou zeggen: gewoon een random set aan tekens (a-z), letters, en speciale tekens, waarvan je de verhouding van de drie weergeeft, en dat je 10 tot 20 opties aan de gebruiker voorlegt zal velemale veiligere resultaten opleveren dan dit.
0 -0
-0
Ik vind het een goed script, ik ben alleen bang dat het niet bijdraagt aan de veiligheid van je script.
Als je eenmaal weet hoe script in elkaar zit kun je wachtoorden bruteforcen.
Mischien is het ook leuk om andere data er in te verwerken.
voorbeeld:
Gegevens:
Naam: Nickname
Aanmaakdatum: 20/04/08
voornaam: Johan
Achternaam: ludolfs
Wachtwoord:
20LudolfsNickname
Johan04Ludolfs
NicknameLudofs08
etc. (dus gewoon random gegevens van de gebruiker, dus niet alle data mag ergens te zien zien zijn :))
Als je eenmaal weet hoe script in elkaar zit kun je wachtoorden bruteforcen.
Mischien is het ook leuk om andere data er in te verwerken.
voorbeeld:
Gegevens:
Naam: Nickname
Aanmaakdatum: 20/04/08
voornaam: Johan
Achternaam: ludolfs
Wachtwoord:
20LudolfsNickname
Johan04Ludolfs
NicknameLudofs08
etc. (dus gewoon random gegevens van de gebruiker, dus niet alle data mag ergens te zien zien zijn :))
0 -0
-0
@kwastie: leuk gevonden!
Misschien nog zo'n bekomen wachtwoord van jou eens door het scriptje halen van jason?
Dan heb je al iets meer random wachtwoord :-)
Misschien nog zo'n bekomen wachtwoord van jou eens door het scriptje halen van jason?
Dan heb je al iets meer random wachtwoord :-)
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu