Forum PHP.pl

Czy istnieją w php mechanizmy lub może ktoś zna funkcje już napisane, które sprawdzają siłe hasła, stopień jego skomplikowania lub coś podobnego. Chodzi po prostu, aby użytkownik nie wprowadzał haseł zbyt prostych do odgadniecia.

nie widziałem takiego gotowca, ale można coś takiego łatwo napisać, najlepiej w JS. Weź pod uwagę:
1) długość
2) podobieństwo z nickiem
3) powtarzanie liter
4) używanie cyfr
no to są główne założenia, jakie przychodzą mi do głowy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Dlaczego najlepiej w JS :?:

Ja bym dodał:
5. Sprawdzanie czy hasło nie jest słowem ze słownika.

IMO najlepiej korzystać jednocześnie z wersji w JS i w php.
Wersja w JS, która pozwoli mi zaimplementować prosty pasek postępu wskazujący siłę hasła i zmieniający się w momencie pisania oraz wersja w php, która odrzuci hasła zbyt słabe (np. gdy użytkownik ma wyłączony JS)

6.czy nie jest dodana data albo bierzacy miesiac, jezeli masz wiekszy formularz (imie,nazwisko, imiona dzieci itp) sprawdzaj czy haslo nie powtarza sie z tym danymi.
7.najbardziej banalne czy nei sa to kolejne litery na klawiaturze lub kolejne cyfry (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Noto to właśnie możesz mieć w słowniku. Samo php nie dostarcza nam funkcji do sprawdzania bezpieczeństwa hasła, jednak jest już stworzona odpowiednia klasa. Przyznam szczerze, że jeszcze jej nie używałem (narazie nie mam dostępu do swojego komputera przez min tydzień), ale z opisu wygląda, żę się może przydać. Nawet wygląda na to, że ma implementację słownika (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)


-------------------------------edit--------------------------
Dodam jeszcze, że z analizy kodu wygląda na to że ta klasa sprawdza hasła pod względem:


Ten post edytował TomASS 16.09.2005, 14:24:39

Tak, ta klasa jest właśnie tym czego szukałem. Jeszcze tylko słownik polski do tego dorobic, i przerobic hiszpańskie komunikaty na polskie i bedzie dobrze.
Dzieki.