 Siła hasła |
  |
| Siła hasła |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 196 Pomógł: 0 Dołączył: 29.04.2002 Skąd: jesteś? Ostrzeżenie: (0%) 
 |
Czy istnieją w php mechanizmy lub może ktoś zna funkcje już napisane, które sprawdzają siłe hasła, stopień jego skomplikowania lub coś podobnego. Chodzi po prostu, aby użytkownik nie wprowadzał haseł zbyt prostych do odgadniecia.
-------------------- |
 |
 
|
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 607 Pomógł: 23 Dołączył: 8.09.2004 Skąd: Wrocław Ostrzeżenie: (0%)
|
nie widziałem takiego gotowca, ale można coś takiego łatwo napisać, najlepiej w JS. Weź pod uwagę:
1) długość 2) podobieństwo z nickiem 3) powtarzanie liter 4) używanie cyfr no to są główne założenia, jakie przychodzą mi do głowy 
-------------------- Audio: Metallica, Soil, RHCP, OffSpring, Green Day, "Retro", Gorillaz, Disturbed, Coma
DB: MySQL 4.1 | php: 4.4.3 Pomogłem Ci? Wciśnij przycisk POMÓGŁ. |
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(Spirit86 @ 2005-09-16 13:38:30) (...) najlepiej w JS. Dlaczego najlepiej w JS :?:Ja bym dodał: 5. Sprawdzanie czy hasło nie jest słowem ze słownika. |
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 362 Pomógł: 0 Dołączył: 18.02.2004 Skąd: Knurów Ostrzeżenie: (0%)
|
IMO najlepiej korzystać jednocześnie z wersji w JS i w php.
Wersja w JS, która pozwoli mi zaimplementować prosty pasek postępu wskazujący siłę hasła i zmieniający się w momencie pisania oraz wersja w php, która odrzuci hasła zbyt słabe (np. gdy użytkownik ma wyłączony JS) |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 446 Pomógł: 0 Dołączył: 5.03.2005 Skąd: Lublin Ostrzeżenie: (0%)
|
6.czy nie jest dodana data albo bierzacy miesiac, jezeli masz wiekszy formularz (imie,nazwisko, imiona dzieci itp) sprawdzaj czy haslo nie powtarza sie z tym danymi.
7.najbardziej banalne czy nei sa to kolejne litery na klawiaturze lub kolejne cyfry 
|
|
|
|
|
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)
|
Cytat(Pigula @ 2005-09-16 15:09:32) 7.najbardziej banalne czy nei sa to kolejne litery na klawiaturze lub kolejne cyfry Noto to właśnie możesz mieć w słowniku. Samo php nie dostarcza nam funkcji do sprawdzania bezpieczeństwa hasła, jednak jest już stworzona odpowiednia klasa. Przyznam szczerze, że jeszcze jej nie używałem (narazie nie mam dostępu do swojego komputera przez min tydzień), ale z opisu wygląda, żę się może przydać. Nawet wygląda na to, że ma implementację słownika -------------------------------edit-------------------------- Dodam jeszcze, że z analizy kodu wygląda na to że ta klasa sprawdza hasła pod względem: Cytat "Based on the username",
"Very similar words", "Both words are phonetically identical", "Both words are phonetically identical if spoked in english", "Password based on a dictionary word", "Not enough characters", "Only contains numbers" Ten post edytował TomASS 16.09.2005, 14:24:39 -------------------- |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 196 Pomógł: 0 Dołączył: 29.04.2002 Skąd: jesteś? Ostrzeżenie: (0%)
|
Tak, ta klasa jest właśnie tym czego szukałem. Jeszcze tylko słownik polski do tego dorobic, i przerobic hiszpańskie komunikaty na polskie i bedzie dobrze.
Dzieki. -------------------- |
|
|
|
|
|
Aktualny czas: 21.08.2025 - 04:04 |
