GENERATEUR DE MOT DE PASSE FACILEMENT MÉMORISABLE
malalam
Messages postés
10839
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
2 mars 2010
-
10 mars 2005 à 16:26
rduvrac Messages postés 120 Date d'inscription vendredi 7 février 2003 Statut Membre Dernière intervention 2 novembre 2009 - 2 août 2006 à 08:06
rduvrac Messages postés 120 Date d'inscription vendredi 7 février 2003 Statut Membre Dernière intervention 2 novembre 2009 - 2 août 2006 à 08:06
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/30024-generateur-de-mot-de-passe-facilement-memorisable
https://codes-sources.commentcamarche.net/source/30024-generateur-de-mot-de-passe-facilement-memorisable
2 août 2006 à 08:06
$consonnes = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789_0123456789+-*/()[]{}:;,!?.%^²&~#'|\@æ<>=";
$voyelles = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789_0123456789+-*/()[]{}:;,!?.%^²&~#'|\@æ<>=";
Une façon simple de compliquer le résultat.
Facile même pour un gars qui ne s'y connai pas en code :-)
à ce propos, nul que je suis se demande comment le faire apparaitre dans un champ texte ? (vous voyez, je suis vraiment nul ;-) )
13 juin 2006 à 09:51
10/10
7 mai 2006 à 03:06
2 mai 2006 à 11:36
substr(0, $taille_voulue, md5(microtime5()))
evidement, on peut ajouter des choses en faisant en sorte que deux caractères en codent un seul, mais ça sera plus rapide qu'une fonction array_rand ou rand_mt car rand est une fonction complexe en C, et personellement, si j'ai à recoder la fonction rand sous linux, j'ouvre /dev/random
29 avril 2006 à 17:28
28 avril 2005 à 15:41
Je suis parfaitement d'accord. Au depart, je n'avais pas fait attention a "temporaire" ... oops! ;o)
28 avril 2005 à 13:43
Je veux pas t'embêter mon cher, ceci dit j'ai été, pendant quelques temps, ingénieur en sécurité dans une grosse boîte française...
Tout ça pour dire que le crackage, je l'ai beaucoup pratiqué, je sais à peu près comment ça marche ;o)
Je persiste, sa méthode est perfectible, mais pas mauvaise pour un password temporaire
28 avril 2005 à 12:48
28 avril 2005 à 08:20
Le temps de me replonger dans cette source et de lire ton post pour te repondre que ... je ne me trompe pas. J'ai justement pris en compte cette alternance!
Il alterne consomne (21 possibilites) et voyelles (5 possibilites). Qu'on commence par une consomne ou une voyelle, le calcul est le meme. Commencons par une consomne avec un pwd de 8 lettres: 21 pos pour la 1e cons, puis 5 pour la voy, puis re-21 pour la cons, pui s... soit 21*5*21*5*21*5*21*5 5^4*21^4 possibilites 105^4.
Tu dis "soit pour deux lettres : 5*21=105 possibilitées...
105 ^ 3 pour un password de 8 lettres (8=2^3)"... je te laisse trouver ton erreur toi meme: c'est pas parce que 8=2^3 que tu vas faire 105 ^ 3... il y a 4 blocs de 2 lettres, donc 105 ^ 4 :o)
Ceci dit, meme si la solution que tu proposes est effectivement plus 'puissante', elle est hors contexte: mot de passe -> FACILEMENT MÉMORISABLE <-
Au plaisir, Malik7934
28 avril 2005 à 00:59
une consone puis une voyelle, répété plusieurs fois...
soit pour deux lettres : 5*21=105 possibilitées...
105 ^ 3 pour un password de 8 lettres (8=2^3)
excuses moi, mais t'as interet d'interdire une même ip de tester plusieurs passwords en même temps, et de mettre un délais lors du log, ou alors de faire en sorte qu'une personne soit interdit de log, quand elle a fait trois erreurs dans la même journée...
je te proposes une amélioration :
avec :
ABCDEFGHIJKLMNOPQRSTUVWXYZ
abcdefghijklmnopqrstuvwxyz
_0123456789+-*/()[]{}
:;,!?.%^²&~#"'|\@æ<>=
la, j'ai en gros : 4*21 possibilitées pour un caractère...
84 possibilitées...
en enlevant ton alternance consone/voyelle, on gagne bcp :
84^8 possibilitées pour un password de 8 caractères...
84^8 au lieu de 105^3
soit
2.4787589110285 * 10^15 au lieu de 1 157 625...
mon système est : 2141245145.088 fois plus performant que le tien...
de toute façon la personne changera le password, alors ça change quoi ? Bah ça change entre le moment ou la personne à son nouveau password et le moment ou elle le change... (perso, j'ai jamais changé un password sur un forum...)
dsl de te contredire malik, mais tes calculs sont faux, tu n'a pas pris en compte le fait que les consones et voyelles n'étaient pas tout à fait répatries au hasard, elles sont alternées... (car % veut dire reste de la divison, contrairement aux commentaires : "/* L'opérateur % permet le changement entre voyelle et consonne */
" le changement aurait du être fait par rand...)
en plus, ce code n'est pas rigoureu et pas optimisé...
12 mars 2005 à 06:26
D'abord je te conseille de te renseigner un peu avant de dire certaines choses sur les algos ;o)
Ensuite quand je dis qu'un bon mot de passe ne doit pas être facile à se rappeler, ça veut effectivement dire qu'il doit être très difficile à deviner re-;o)
Enfin, il est vrai que la "polémique" dépasse ici la source car on ne prend pas un char d'assaut pour protéger une cahute...
11 mars 2005 à 22:48
D'autre part, pour répondre à Malik, pour qu'un algo trouve "abcdefg", c'est aussi probable que "DgJ,?kei#" ou presque (c'est une supposition de recherche algorithmique sans dictionnaire pré établi), donc pas de souci, arrêtons de polémiquer sur des choses sans importance.
Aussi, pour répondre à Malik, dire qu'un bon mot de passe ne doit pas être facile à se rappeler, c'est totalement stupide et absurde...
Si tu me dis qu'il doit être très difficile à deviner par tout le monde, alors là, je dis OK... ;)
11 mars 2005 à 18:58
Moi ce que je veux dire c'est que deviner un mot de passe construit ainsi, c'est vachement plus easy que s'il est construit sur tous les caractères possibles, tu vois. Même en brute-force, ce sera pas facile de trouver un truc genre ";Qzt9!,_"... ok, c'est pas facile à se rappeler, mais je rappelle qu'un bon mot de passe ne dois justement pas être facile à se rappeler ;o)
C'est un cercle vicieux ça...
11 mars 2005 à 18:13
nimporteque brutforce peu venir a bout d'un mot de pass....ce que je vexu dire..c'est que personne ne poura le deviné...comme ma soeur qui met le nom de son petit ami comme mot de pass loool..ca c'est facile a deviné
mais "emubetif" tu vera jamais personne deviné ca du premier coup..même pas au 2e non plus :-)
11 mars 2005 à 12:35
lol, mais je vois pas vraiment l'utilité de la chose !!!!
11 mars 2005 à 12:22
11 mars 2005 à 12:15
et bien sur on peut faire mieux, on peut toujours faire mieux
donc si quelqu'un a des idées d'amélioration, surtout ne pas hésiter à m'en parler !
11 mars 2005 à 11:47
On peut probablement faire encore mieux.
Cependant, l'idée est Excellente.
En plus, elle peut être transposée aisément à tous les langages (ASP,ASPX,JSP...)
C'est vraiment une très bonne idée
11 mars 2005 à 10:55
je tiens à dire que je vais utiliser cette technique sur le site que je suis en train de créer
c'est à dire, quand un utilisateur a oublié son pass, je lui renvoi un nouveau généré par ce script et pour les raisons évidentes de sécurité, je lui conseil de re-modifier son mot de passe directement sur le site une fois reloguer...
voila, c'est cette methode que je vais appliquer
11 mars 2005 à 09:19
Ceci dit, je suis a la fois d'accord avec toi, et avec malik. Je hais les sites qui te refilent un mot de passe hyper complique...je finis de toutes facons par le noter lol.
11 mars 2005 à 07:31
Le code a 26 caractères, on sait qu'il génère un pwd qui commence par une voyelle, qu'il y a en tout 4 voyelles et 4 consomnes.
5 voyelles possibles, 21 consomnes =>
5^4*21^4 possibilités 121 550 625 entre 2^26 et 2^27 possibilités en brute force... pour ceux qui connaissent un peu la crypto, c'est rien!
D'un point de vue Sécurité, ce système est très mauvais.... mais l'idée est louable ;o)
10 mars 2005 à 17:13
arawyjoj
uwybywif
egonalig
emubetif
c'est imposible a deviner mais ca a une "sonorité" qui est facile a mémoriser
10 mars 2005 à 16:48
je génére le mot de passe c'est tout
bien sur ensuite il faut le crypter, md5 ou autre...
mais on trouve des codes de cryptage partout donc je laisse ça à part
10 mars 2005 à 16:26