GÉNÉRERATEUR DE MOTS DE PASSE OU D'AUTRES CHAÎNES DE CARACTÈRES TOTALEMENT ALÉAT
HurriCom
Messages postés8Date d'inscriptionmercredi 5 mai 2004StatutMembreDernière intervention 3 janvier 2006
-
12 mai 2004 à 16:17
Helldream
Messages postés29Date d'inscriptionmercredi 14 juin 2006StatutMembreDernière intervention 6 février 2009
-
25 déc. 2007 à 15:27
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
Helldream
Messages postés29Date d'inscriptionmercredi 14 juin 2006StatutMembreDernière intervention 6 février 2009 25 déc. 2007 à 15:27
Un grand merci pour ce code, qui m'a permis de ne pas perdre mon temps à trouver comment gérer un mot de passe aléatoire (le temps,c'est de l'argent ^^).
Pour répondre à DEFKRIE, en effet le mot de passe créé ne sera pas forcément unique, mais en même temps, je ne vois pas l'utilité d'avoir un mot de passe unique : si deux personnes ont le mot de passe "g6T8ZE42", penses-tu pour autant qu'ils pourront se connecter sur le compte de l'autre, sans même savoir que quelqu'un a le même mot de passe ? Avec un nom d'utilisateur identique là en effet, ça poserait de graves problèmes. Mais pas avec un mot de passe ;)
defkrie
Messages postés435Date d'inscriptionvendredi 20 septembre 2002StatutMembreDernière intervention20 novembre 2004 17 mai 2004 à 13:28
ouias je suis peut etre allé un peu fort (réveil difficile)mais le dico permet par exemple d'avoir toutes les combinaisons possibles selon une chaine établie.
Un exemple jai un site ou le nom de l'utlisateur est de 1 à 5 characteres composé parmi ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
le dico va ainsi créer toutes les posssiblités quand à ton script il va seuleument généré des possiblités aléatoires sans etre sur qu'il existe déja.
Voila cest tout et bonne chance pour la suite
cs_jeca
Messages postés341Date d'inscriptionmercredi 17 juillet 2002StatutMembreDernière intervention14 juillet 201114 14 mai 2004 à 13:20
La fonction "uniqid()" ne se débouille pas mal non plus !!!
HurriCom
Messages postés8Date d'inscriptionmercredi 5 mai 2004StatutMembreDernière intervention 3 janvier 2006 13 mai 2004 à 14:43
Je suis ptdr ;)
trop fort ce mavounet ...
Si ça c'est pas de la mise à mort ...
defkrie, y'a des jours, on ferait bien de pas se lever n'est-ce pas ?
Bonne continuation mav, je suis déjà en train de revoir mon système d'authentification en compilant ton script d'authentification et celui-ci pour générer les mots de passe par défaut de mes abonnés.
Thx man++
cs_mavounet
Messages postés22Date d'inscriptionmardi 27 avril 2004StatutMembreDernière intervention13 juin 2004 13 mai 2004 à 13:51
defkrie,
Le but de ce script (je me répète) est de mettre à la portée de tout le monde une façon simple de générer des mots de passe qui soient efficacement aléatoires.
En effet, les autres sources dont tu me parle n'arrivent pas à la cheville de celui là en terme de "hasard", puisque basées sur la fonction rand().
Le but de cette source est également de vérifier en pratique l'efficacité du mt_rand() avec une petite appli toute simple qui te permet de populer une base.
Ta solution de générer un dictionnaire n'est pas idiote et facilement réalisable, mais ce n'est pas le but recherché car, en terme de sécurité (dasn le cas de l'utilisation de ce script pour un système d'inscription) il n'est pas judicieux de permettre à un utilisateur x de pouvoir déduire le mot de passse de y qui s'inscrit juste après.
J'espère que tu me suis toujours ... car je te donne un exemple concret :
Ex : sur un site qui publie la liste de ses derniers inscrits du style :
"Derniers inscrits : toto, titi, tata ..."
Ton système permettrai facilement à toto de se loguer avec le compte de titi en incrémentant son propre mot de passe... et etc pour tous tes membres. Imagine la belle pagaille. Désolé, mais ce que tu crois être plus judicieux n'est pas un bon choix en terme de confidentialité dans un système d'information. Et dieu c'est si elle est importante, cela se vérifie chaque jour en pratique dans chaque SI de chaque entreprise et de chaque administration ...
Peut-être en manques-tu simplement ...
ps: (pour te copier) 8^62 .. CORRECT !
Bien ;-) tu n'es pas encore tout à fait le maillon faible...
defkrie
Messages postés435Date d'inscriptionvendredi 20 septembre 2002StatutMembreDernière intervention20 novembre 2004 13 mai 2004 à 12:46
désolé mais je trouve ce script stupide et à la porté de tous (désolé + 5 autres ur le site) tu ne fait que généré une possiblité parmi un nombre fini de combinaisons et donc il est normal que tu ne trouves pas des doubles tout de suite.
Le vrai algorithme à trouver est celui du dico cest à dire à partir d'un certaine nombre de chararctère va creer toutes les possibilités et non comme ton script on lance au hasard.
voila cetait juste mon petit coup de gueule
ps : pour les doubles ct nromal tu as 8^62 possiblités
HurriCom
Messages postés8Date d'inscriptionmercredi 5 mai 2004StatutMembreDernière intervention 3 janvier 2006 12 mai 2004 à 16:17
Bravo ! (10/10)
J'avais déjà vu un script de ce genre mais c'est vrai que la fonction rand() ne marchait pas très bien.
J'ai testé la petite appli du zip our voir au bout de combien de temps j'avais une chance de retrouver un mot de passe simple et c'est vrai que même sur 5 caractères mon pc a du mal ... ça fait déjà 15 minutes qu'il tourne et j'ai déjà + de 20000 enregistrements dans la base sans avoir trouvé encore un seul doublon !!!
Pour générer les mots de passe de mes inscrits ça va être le top.
Merci, et encore merci !
25 déc. 2007 à 15:27
Pour répondre à DEFKRIE, en effet le mot de passe créé ne sera pas forcément unique, mais en même temps, je ne vois pas l'utilité d'avoir un mot de passe unique : si deux personnes ont le mot de passe "g6T8ZE42", penses-tu pour autant qu'ils pourront se connecter sur le compte de l'autre, sans même savoir que quelqu'un a le même mot de passe ? Avec un nom d'utilisateur identique là en effet, ça poserait de graves problèmes. Mais pas avec un mot de passe ;)
17 mai 2004 à 13:28
Un exemple jai un site ou le nom de l'utlisateur est de 1 à 5 characteres composé parmi ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
le dico va ainsi créer toutes les posssiblités quand à ton script il va seuleument généré des possiblités aléatoires sans etre sur qu'il existe déja.
Voila cest tout et bonne chance pour la suite
14 mai 2004 à 13:20
13 mai 2004 à 14:43
trop fort ce mavounet ...
Si ça c'est pas de la mise à mort ...
defkrie, y'a des jours, on ferait bien de pas se lever n'est-ce pas ?
Bonne continuation mav, je suis déjà en train de revoir mon système d'authentification en compilant ton script d'authentification et celui-ci pour générer les mots de passe par défaut de mes abonnés.
Thx man++
13 mai 2004 à 13:51
Le but de ce script (je me répète) est de mettre à la portée de tout le monde une façon simple de générer des mots de passe qui soient efficacement aléatoires.
En effet, les autres sources dont tu me parle n'arrivent pas à la cheville de celui là en terme de "hasard", puisque basées sur la fonction rand().
Le but de cette source est également de vérifier en pratique l'efficacité du mt_rand() avec une petite appli toute simple qui te permet de populer une base.
Ta solution de générer un dictionnaire n'est pas idiote et facilement réalisable, mais ce n'est pas le but recherché car, en terme de sécurité (dasn le cas de l'utilisation de ce script pour un système d'inscription) il n'est pas judicieux de permettre à un utilisateur x de pouvoir déduire le mot de passse de y qui s'inscrit juste après.
J'espère que tu me suis toujours ... car je te donne un exemple concret :
Ex : sur un site qui publie la liste de ses derniers inscrits du style :
"Derniers inscrits : toto, titi, tata ..."
Ton système permettrai facilement à toto de se loguer avec le compte de titi en incrémentant son propre mot de passe... et etc pour tous tes membres. Imagine la belle pagaille. Désolé, mais ce que tu crois être plus judicieux n'est pas un bon choix en terme de confidentialité dans un système d'information. Et dieu c'est si elle est importante, cela se vérifie chaque jour en pratique dans chaque SI de chaque entreprise et de chaque administration ...
Peut-être en manques-tu simplement ...
ps: (pour te copier) 8^62 .. CORRECT !
Bien ;-) tu n'es pas encore tout à fait le maillon faible...
13 mai 2004 à 12:46
Le vrai algorithme à trouver est celui du dico cest à dire à partir d'un certaine nombre de chararctère va creer toutes les possibilités et non comme ton script on lance au hasard.
voila cetait juste mon petit coup de gueule
ps : pour les doubles ct nromal tu as 8^62 possiblités
12 mai 2004 à 16:17
J'avais déjà vu un script de ce genre mais c'est vrai que la fonction rand() ne marchait pas très bien.
J'ai testé la petite appli du zip our voir au bout de combien de temps j'avais une chance de retrouver un mot de passe simple et c'est vrai que même sur 5 caractères mon pc a du mal ... ça fait déjà 15 minutes qu'il tourne et j'ai déjà + de 20000 enregistrements dans la base sans avoir trouvé encore un seul doublon !!!
Pour générer les mots de passe de mes inscrits ça va être le top.
Merci, et encore merci !