Parcontre je suis pas tres d'accord sur le "MAJUSCULE": puisque quelqu'un peut ecrire ces mdp en MAJ, ne vaut-il pas mieu verifier si les cases s'inverse ? donc ajouter 2 lignes pour le test inverse, le but étant de tester si ya une difference de case.
Pour PHP :
- Ajoute les $ devant les variables
- Remplace les élements qui réfaire au form par des GET ou POST
- Remplace le reste fait des echo au lieu des document.getE...
PHP et Javascript ça ce resssemble beaucoup. Si tu fais déjà du JS, PHP c'est facile à apprendre. L'inverse aussi est vrai.
merci juki, pile poile ce qu'il me fallait !!!
reste à étudier le rapport sécurité/coût(machine) de cet algo
(dommage qu'il n'y ait pas la source en php :-/)
Euh oui désolé question d'habitude :D, oui comme je le disais c'est
juste une base on peut faire des contrôles différents sur la taille, les caractères spéciaux etc...
Pour Bubuze euh ya aussi le cas ou le mot de passe est l'inverse du login, ou les deux contiennent des substring identiques ... Mais je ne peux pas trop m'attarder sur cela j'ai déjà beaucoup de projet en cours.
Sympa, en effet. Tu pourrais également faire un test sur la longueur du mot de passe. 4 lettres, c'est pas top !
Petite touche de folie : détection de caractères exotiques, ce qui renforce encore la sécurité du mot de passe.
Enfin, pourquoi l'avoir appelé index.php s'il ne contient pas une ligne de PHP ?
sympa, on peut probablement mieux faire...
pour ma part, je cherche à contrôler l'éloignenement entre un mot de passe et un identifiant.
connaissez-vous un algorythme qui vérifie que le mot de passe ne ressemble pas trop à l'identifiant ?
pour le moment je me contente de vérifier que le pass n'est pas contenu dans l'identifiant et inversement :-/
Le mieux pour l'amélioré serait de mesurer le niveau de sécurité en fonction du nombre de possiblité et de certain caractéristique que les mots passes ont, car un mot de passe comme im_a_n00b peu surement être "cracker" par dictionnaire, alors qu'un mot de passe du genre h8h9g0fk5 ne le sera pas et prendra plus de temps à être décodé. Dans ce cas la ton script favorisera le mot de passe im_a_n00b même s'il est plus facile à deviner. Pour le reste c'est bien coder et facile à lire.
-les nombres sont surévalués (ex:123)
- Messages postés
-
947
- Date d'inscription
- mercredi 19 novembre 2003
- Statut
- Membre
- Dernière intervention
- 5 avril 2008
3