GENERATEUR DE MOT DE PASSE FACILEMENT MÉMORISABLE

Signaler
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
-
Messages postés
120
Date d'inscription
vendredi 7 février 2003
Statut
Membre
Dernière intervention
2 novembre 2009
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/30024-generateur-de-mot-de-passe-facilement-memorisable

Messages postés
120
Date d'inscription
vendredi 7 février 2003
Statut
Membre
Dernière intervention
2 novembre 2009

z'avez qu'à remplacer les 2 lignes par :
$consonnes = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789_0123456789+-*/()[]{}:;,!?.%^²&~#'|\@æ<>=";
$voyelles = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789_0123456789+-*/()[]{}:;,!?.%^²&~#'|\@æ<>=";

Une façon simple de compliquer le résultat.

Facile même pour un gars qui ne s'y connai pas en code :-)

à ce propos, nul que je suis se demande comment le faire apparaitre dans un champ texte ? (vous voyez, je suis vraiment nul ;-) )
Messages postés
192
Date d'inscription
lundi 24 décembre 2001
Statut
Membre
Dernière intervention
3 février 2010

Malgré tous ca, moi je dit, que c'est un bon prog, et que c'est bien utile pour generer un mot de passe a un utilisateur et qu'il le retienne.Bien sur, un systeme qui permet de lui suggerer un nouveau mot de passe à sa connection n'est pas de trop.
10/10
Messages postés
470
Date d'inscription
dimanche 9 janvier 2005
Statut
Membre
Dernière intervention
11 mai 2013

bonne source ; note : 8/10
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
un rand... personellement, je suis d'avis de prendre un pseudo rand, puisqu'on en est dans les passwords aleatoires.... 6 ou 8 caractères comme ceci...


substr(0, $taille_voulue, md5(microtime5()))

evidement, on peut ajouter des choses en faisant en sorte que deux caractères en codent un seul, mais ça sera plus rapide qu'une fonction array_rand ou rand_mt car rand est une fonction complexe en C, et personellement, si j'ai à recoder la fonction rand sous linux, j'ouvre /dev/random
Messages postés
47
Date d'inscription
mardi 1 juin 2004
Statut
Membre
Dernière intervention
17 septembre 2006

Moi je trouve que c'est bon!Tu peut aussi rajouté les nombres car c'est aussi facile a retenir et augmenterai la difficulté pour le trouvé.Aussi on n'ai pas oubligé de mettre consonnes et voyelles à répétition sans arret..On pourrai mettre un rand comme coucou747 là dit un rand pour 1 à 5 et comme si c'est 1 ou 2 c'est une voyelle et et 3,4 ou 5 c'est une consonnes ce qui permeterai(je pence) de gardé la facilité mais de rajouté de la difficulté a trouvé le mot de passe.
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
13
Hello Tukkkko,

Je suis parfaitement d'accord. Au depart, je n'avais pas fait attention a "temporaire" ... oops! ;o)
Messages postés
29
Date d'inscription
lundi 22 mars 2004
Statut
Membre
Dernière intervention
29 janvier 2007

Salut Malik,

Je veux pas t'embêter mon cher, ceci dit j'ai été, pendant quelques temps, ingénieur en sécurité dans une grosse boîte française...

Tout ça pour dire que le crackage, je l'ai beaucoup pratiqué, je sais à peu près comment ça marche ;o)

Je persiste, sa méthode est perfectible, mais pas mauvaise pour un password temporaire
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
exact... dsl pour cette erreur...
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
13
Hello Coucou,

Le temps de me replonger dans cette source et de lire ton post pour te repondre que ... je ne me trompe pas. J'ai justement pris en compte cette alternance!

Il alterne consomne (21 possibilites) et voyelles (5 possibilites). Qu'on commence par une consomne ou une voyelle, le calcul est le meme. Commencons par une consomne avec un pwd de 8 lettres: 21 pos pour la 1e cons, puis 5 pour la voy, puis re-21 pour la cons, pui s... soit 21*5*21*5*21*5*21*5 5^4*21^4 possibilites 105^4.

Tu dis "soit pour deux lettres : 5*21=105 possibilitées...
105 ^ 3 pour un password de 8 lettres (8=2^3)"... je te laisse trouver ton erreur toi meme: c'est pas parce que 8=2^3 que tu vas faire 105 ^ 3... il y a 4 blocs de 2 lettres, donc 105 ^ 4 :o)

Ceci dit, meme si la solution que tu proposes est effectivement plus 'puissante', elle est hors contexte: mot de passe -> FACILEMENT MÉMORISABLE <-

Au plaisir, Malik7934
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
un crakeur commencera par perdre 7 * son pass pour comprendre que : ton pass généré est généré de la façon suivante :

une consone puis une voyelle, répété plusieurs fois...
soit pour deux lettres : 5*21=105 possibilitées...
105 ^ 3 pour un password de 8 lettres (8=2^3)
excuses moi, mais t'as interet d'interdire une même ip de tester plusieurs passwords en même temps, et de mettre un délais lors du log, ou alors de faire en sorte qu'une personne soit interdit de log, quand elle a fait trois erreurs dans la même journée...


je te proposes une amélioration :
avec :
ABCDEFGHIJKLMNOPQRSTUVWXYZ
abcdefghijklmnopqrstuvwxyz
_0123456789+-*/()[]{}
:;,!?.%^²&~#"'|\@æ<>=

la, j'ai en gros : 4*21 possibilitées pour un caractère...
84 possibilitées...
en enlevant ton alternance consone/voyelle, on gagne bcp :
84^8 possibilitées pour un password de 8 caractères...

84^8 au lieu de 105^3
soit
2.4787589110285 * 10^15 au lieu de 1 157 625...

mon système est : 2141245145.088 fois plus performant que le tien...

de toute façon la personne changera le password, alors ça change quoi ? Bah ça change entre le moment ou la personne à son nouveau password et le moment ou elle le change... (perso, j'ai jamais changé un password sur un forum...)

dsl de te contredire malik, mais tes calculs sont faux, tu n'a pas pris en compte le fait que les consones et voyelles n'étaient pas tout à fait répatries au hasard, elles sont alternées... (car % veut dire reste de la divison, contrairement aux commentaires : "/* L'opérateur % permet le changement entre voyelle et consonne */
" le changement aurait du être fait par rand...)

en plus, ce code n'est pas rigoureu et pas optimisé...
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
13
Salut Tukkkko,

D'abord je te conseille de te renseigner un peu avant de dire certaines choses sur les algos ;o)

Ensuite quand je dis qu'un bon mot de passe ne doit pas être facile à se rappeler, ça veut effectivement dire qu'il doit être très difficile à deviner re-;o)

Enfin, il est vrai que la "polémique" dépasse ici la source car on ne prend pas un char d'assaut pour protéger une cahute...
Messages postés
29
Date d'inscription
lundi 22 mars 2004
Statut
Membre
Dernière intervention
29 janvier 2007

Vous vous battez pour rien à mon sens, Tucsoufle a bien dit que c'est un mot de passe temporaire.

D'autre part, pour répondre à Malik, pour qu'un algo trouve "abcdefg", c'est aussi probable que "DgJ,?kei#" ou presque (c'est une supposition de recherche algorithmique sans dictionnaire pré établi), donc pas de souci, arrêtons de polémiquer sur des choses sans importance.

Aussi, pour répondre à Malik, dire qu'un bon mot de passe ne doit pas être facile à se rappeler, c'est totalement stupide et absurde...

Si tu me dis qu'il doit être très difficile à deviner par tout le monde, alors là, je dis OK... ;)
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
13
Ok Taka_s_tiger...
Moi ce que je veux dire c'est que deviner un mot de passe construit ainsi, c'est vachement plus easy que s'il est construit sur tous les caractères possibles, tu vois. Même en brute-force, ce sera pas facile de trouver un truc genre ";Qzt9!,_"... ok, c'est pas facile à se rappeler, mais je rappelle qu'un bon mot de passe ne dois justement pas être facile à se rappeler ;o)

C'est un cercle vicieux ça...
Messages postés
32
Date d'inscription
samedi 31 janvier 2004
Statut
Membre
Dernière intervention
5 juillet 2006

""D'un point de vue Sécurité, ce système est très mauvais.... mais l'idée est louable ;o)""

nimporteque brutforce peu venir a bout d'un mot de pass....ce que je vexu dire..c'est que personne ne poura le deviné...comme ma soeur qui met le nom de son petit ami comme mot de pass loool..ca c'est facile a deviné
mais "emubetif" tu vera jamais personne deviné ca du premier coup..même pas au 2e non plus :-)
Messages postés
1250
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
30 septembre 2007
1
ça c'est de l'idée ;) mdr
lol, mais je vois pas vraiment l'utilité de la chose !!!!
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
21
On pourrait faire des mots de passe palindromes...c'est encore plus facile a retenir (et plus facile a casser ;-) )
Messages postés
1250
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
30 septembre 2007
1
merci
et bien sur on peut faire mieux, on peut toujours faire mieux

donc si quelqu'un a des idées d'amélioration, surtout ne pas hésiter à m'en parler !
Messages postés
29
Date d'inscription
lundi 22 mars 2004
Statut
Membre
Dernière intervention
29 janvier 2007

Salut,

On peut probablement faire encore mieux.

Cependant, l'idée est Excellente.

En plus, elle peut être transposée aisément à tous les langages (ASP,ASPX,JSP...)

C'est vraiment une très bonne idée
Messages postés
1250
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
30 septembre 2007
1
je suis du même avis que malik aussi !
je tiens à dire que je vais utiliser cette technique sur le site que je suis en train de créer
c'est à dire, quand un utilisateur a oublié son pass, je lui renvoi un nouveau généré par ce script et pour les raisons évidentes de sécurité, je lui conseil de re-modifier son mot de passe directement sur le site une fois reloguer...

voila, c'est cette methode que je vais appliquer
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
21
Tu sais quoi Tuc, on pourrait meme jouer avec les majuscules et minuscules. Mais bon, ce serait plus difficile a retenir.
Ceci dit, je suis a la fois d'accord avec toi, et avec malik. Je hais les sites qui te refilent un mot de passe hyper complique...je finis de toutes facons par le noter lol.
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
13
Taka_s_tiger: "c'est imposible a deviner"

Le code a 26 caractères, on sait qu'il génère un pwd qui commence par une voyelle, qu'il y a en tout 4 voyelles et 4 consomnes.

5 voyelles possibles, 21 consomnes =>
5^4*21^4 possibilités 121 550 625 entre 2^26 et 2^27 possibilités en brute force... pour ceux qui connaissent un peu la crypto, c'est rien!

D'un point de vue Sécurité, ce système est très mauvais.... mais l'idée est louable ;o)
Messages postés
32
Date d'inscription
samedi 31 janvier 2004
Statut
Membre
Dernière intervention
5 juillet 2006

c'est bien vrai, les mot de pass sont aléatoir mais facile a retenir
arawyjoj
uwybywif
egonalig
emubetif
c'est imposible a deviner mais ca a une "sonorité" qui est facile a mémoriser
Messages postés
1250
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
30 septembre 2007
1
normal, je ne me suis pas occupé de la sécurité du tout !
je génére le mot de passe c'est tout

bien sur ensuite il faut le crypter, md5 ou autre...
mais on trouve des codes de cryptage partout donc je laisse ça à part
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
21
Je ne suis pas sur que ce soit tres tres efficace question securite, lol, mais rien a redire au code, ca peut servir :-)