Gebruiksvriendelijke password

Door Jason de Ridder, 20 jaar geleden, 3.792x bekeken

Geen heel vet script, maar wel handig om een password te genereren die gebaseerd is op een string (username) en toch uniek is!

Ook bijgevoegd de functie URLString, om alle speciale tekens om te zetten, naar niks.

'jason' geeft bijvoorbeeld o.a. de resultaten:
- jnsrnua!
- jlsqnp!!
- jgsundn!
- jesuni#

Gesponsorde koppelingen

PHP script bestanden

  1. gebruiksvriendelijke-password

 

Er zijn 6 reacties op 'Gebruiksvriendelijke password'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Robert Deiman
Robert Deiman
20 jaar geleden
 
0 +1 -0 -1
Leuk gedaan Jason. Misschien was het leuker (en zeker makkelijker) als je die array van het Lorum ipsum liet genereren uit de tekst zelf. (gewoon uit de string)

Leestekens moet je dan vervangen door niets, en dan explode op de spatie. Voila, in 1 keer heel gemakkelijk je benodigde array. Scheelt een boel gedoe. En zo kan je maakt niet uit wat voor tekst gebruiken voor je script.
Jason de Ridder
Jason de Ridder
20 jaar geleden
 
0 +1 -0 -1
Dan kost wel meer proces tijd... Zeker als je het vaak aanroept.
Nu heeft Zend het voor me gedaan ;)
Justim
Justim
20 jaar geleden
 
0 +1 -0 -1
Als je proces tijd als argument geeft moet je die array_unique er ook uit werken ;)
Arend a
Arend a
20 jaar geleden
 
0 +1 -0 -1
Zeer, zeer, zeer slecht idee. Ik zou iedereen die overweegt dit te gebruiken dit van harte afraden dit te gebruiken. Kan je me uitleggen waarom het lroem ipsum een goede bron is voor wachtwoorden, beter dan gewoon een reeks willekeurige tekens?

Heb je de resultaten al eens getest? De resultaten lijken enorm op elkaar, en zijn dus repliceerbaar. Er zitten maar 3 verschillende cijfers in, en ook het aantal verschillende letters in lorem ipsum is niet het gehele alfabet. Sterker nog: de meestvoorkomende letters hebben verreweg de grootste kans om gebruikt te worden. Mijn representatieve testje van 20 keer het scriptje runnen lever (naast undefined slice errors):
Quote:
bt4tt4ri
bt4ute#
bt4utn4e
bu4atl4t
bu4atm4!
bu4ctl4!
bu4etn!
bu4mto4a
bu4nt@#
bu4nt4#
bu4t4o!
bu4tm4a!
bu4tn4m!
bu4tte@
bu4ut4e#

Gelukkig levert andere naam vrijwel identieke resultaten, die het bruteforcen velemale simpeler maakt doordat alle ingewikkelde tekens en minder voorkomende letters niet gebruikt worden, en de eerste combinaties met deze letters het eerst gezocht worden.

Ik zou zeggen: gewoon een random set aan tekens (a-z), letters, en speciale tekens, waarvan je de verhouding van de drie weergeeft, en dat je 10 tot 20 opties aan de gebruiker voorlegt zal velemale veiligere resultaten opleveren dan dit.
Kwastie
Kwastie
20 jaar geleden
 
0 +1 -0 -1
Ik vind het een goed script, ik ben alleen bang dat het niet bijdraagt aan de veiligheid van je script.

Als je eenmaal weet hoe script in elkaar zit kun je wachtoorden bruteforcen.

Mischien is het ook leuk om andere data er in te verwerken.

voorbeeld:
Gegevens:
Naam: Nickname
Aanmaakdatum: 20/04/08
voornaam: Johan
Achternaam: ludolfs

Wachtwoord:
20LudolfsNickname
Johan04Ludolfs
NicknameLudofs08

etc. (dus gewoon random gegevens van de gebruiker, dus niet alle data mag ergens te zien zien zijn :))
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Hipska BE
Hipska BE
20 jaar geleden
 
0 +1 -0 -1
@kwastie: leuk gevonden!

Misschien nog zo'n bekomen wachtwoord van jou eens door het scriptje halen van jason?
Dan heb je al iets meer random wachtwoord :-)

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. gebruiksvriendelijke-password

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.