Random Password Generator
Door Mebus Hackintosh, 19 jaar geleden, 16.407x bekeken
Ik had een simpele functie nodig die wachtwoorden kon aanmaken en waarbij geen super lange codes bij nodig waren. Van daar dit script.
Er zit een beveiliging in zo dat de wachtwoorden minstens 8 tekens lang moeten zijn. Dit omdat zelfs deze wachtwoorden met enige geduld te bruteforcen zijn en er zijn tegenwoordig md5 en sha1 databases. Ik zelf gebruik sha1
Gesponsorde koppelingen
PHP script bestanden
Er zijn 20 reacties op 'Random password generator'
0 
-0 
-0
Is een kort scriptje :)
Ik wil je er wel op attenderen dat er ook sha1-databases zijn en dat wat salt dat probleem oplost. Maar dat heeft verder niets met je scriptje te maken natuurlijk.
Ik wil je er wel op attenderen dat er ook sha1-databases zijn en dat wat salt dat probleem oplost. Maar dat heeft verder niets met je scriptje te maken natuurlijk.
0 -0
-0
Grappig scriptje, maar ik zal dat @ wel wegwerken, staat niet echt mooi.
Zet gewoon voor de for-loop een $pass = ''; en het probleem is ook opgelost.
Zet gewoon voor de for-loop een $pass = ''; en het probleem is ook opgelost.
0 -0
-0
grappig script inderdaad, oplossing is mooi bedacht :D
0 -0
-0
@PHPerik, en inderdaad ook natuurlijk altijd een Salt toevoegen.
@han, weet ik maar dat vind ik weer zo lelijk.. zo een extra lege variabele in je script..
@han, weet ik maar dat vind ik weer zo lelijk.. zo een extra lege variabele in je script..
0 -0
-0
Dit kan ook netter:
Wordt:
Geef je waarde van $length direct op en klaar.
Vooral $pass = null; staat ook mooi/netjes en werkt net zo goed als = '';
Code (php)
1
2
3
2
3
<?php
function RandomPass($length = null) {
?>
function RandomPass($length = null) {
?>
Wordt:
Code (php)
1
2
3
2
3
<?php
function RandomPass($length = 8) {
?>
function RandomPass($length = 8) {
?>
Geef je waarde van $length direct op en klaar.
Vooral $pass = null; staat ook mooi/netjes en werkt net zo goed als = '';
0 -0
-0
En wat nou als iemand een lager cijfer als een 8 doet? Dit doe ik zo zodat er een beveiliging in zit tegen te korte wachtwoorden. Zodat een gegenereerde wachtwoord niet korter is als 8 tekens.
0 -0
-0
@mebus
Dan breidt je de functie uit met een controle... Wanneer de waarde lager is dan 8, dan geeft die een error terug en voert die de functie niet uit, anders wel...
Dan breidt je de functie uit met een controle... Wanneer de waarde lager is dan 8, dan geeft die een error terug en voert die de functie niet uit, anders wel...
0 -0
-0
Ik wil gewoon een random wachtwoord van minstens 8 tekens.. En wil hier bij niet dat ik een error terug krijg maar gewoon één wachtwoord en niks anders. Ik doe dit gewoon voor de veiligheid dat wachtwoorden die aangemaakt worden niet korter kunnen zijn dan 8 tekens. Wil je dit wel dan verander je het maar. Want als ze wel achter je salt komen en ze kunnen in je database komen en je hebt wachtwoorden die korter zijn als 8 tekens dan ben je de ***. Veiligheid is voor mij alles. Laatst had ik op een profielen website doormiddels van XSS achter andermans MD5 hashes kunnen komen die opgeslagen waren in COOKIES.. dan nog een md5 database en klaar ben je.. en anders kan je altijd nog bruteforcen...
0 -0
-0
@ Mebus: het ging mij hoe je de functie definieerd.
Dus function wat(<dit hier>) geef je nooit loze of dubbele waarden op. Als $length niet is ingevuld, is dat automatisch null. Dus wat jij doet is dan dubbelop.
Ik reageer niet op je controle, want die blijft nodig.
Wellicht dat dat iets onduidelijk verschafte.
Om die duidelijkheid te vergroten zal ik mijn vorige post iets aanpassen (dwz: jouw controle niet tonen).
Dus function wat(<dit hier>) geef je nooit loze of dubbele waarden op. Als $length niet is ingevuld, is dat automatisch null. Dus wat jij doet is dan dubbelop.
Ik reageer niet op je controle, want die blijft nodig.
Wellicht dat dat iets onduidelijk verschafte.
Om die duidelijkheid te vergroten zal ik mijn vorige post iets aanpassen (dwz: jouw controle niet tonen).
0 -0
-0
0 -0
-0
str_shuffle verwisselt alleen karakters, en de x karakters die je in je string stopt zijn de x karakters die eruit komen. Stel een string van 8 karakters, dan heb je 8! mogelijke uitvoeren, ervan uitgaande dat het 8 unieke karakters waren. Deze functie heeft dan ten minste nog 93^8 mogelijke resultaten.
0 -0
-0
@Lode, En bedankt.. Waarom voegt het volgens jou niks toe dan? Want van andere mensen hier krijg ik hier wel gewoon hardstikke leuke reacties.
0 -0
-0
Kleine update:
0 -0
-0
Ik doe het altijd zo:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?php
//Create random private key
$letters = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW0123456789';
$shuffletters = str_shuffle($letters);
$private_key = substr($shuffletters, 32);
//public key
$public_key = 'mx9unmcq87NSuiy87hiOHio8hJIO8UH89oh';
//public + password + privatekey
$password = sha1( $public_key . $_POST['upass'] . $private_key );
?>
//Create random private key
$letters = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW0123456789';
$shuffletters = str_shuffle($letters);
$private_key = substr($shuffletters, 32);
//public key
$public_key = 'mx9unmcq87NSuiy87hiOHio8hJIO8UH89oh';
//public + password + privatekey
$password = sha1( $public_key . $_POST['upass'] . $private_key );
?>
0 -0
-0
@pim, ik neem de hash van uniqid niet. Ik neem alles de hash van $_POST['pass'] en daarnaast nog die uniqid.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu