CONTRÔLER L'INDICE DE SÉCURITÉ D'UN MOT DE PASSE

Arto_8000 Messages postés 1044 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juillet 2010 - 23 avril 2006 à 00:28
SapherEmbended0 Messages postés 4 Date d'inscription dimanche 7 juin 2009 Statut Membre Dernière intervention 17 juin 2009 - 1 juil. 2009 à 07:03

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/37191-controler-l-indice-de-securite-d-un-mot-de-passe

SapherEmbended0 Messages postés 4 Date d'inscription dimanche 7 juin 2009 Statut Membre Dernière intervention 17 juin 2009
1 juil. 2009 à 07:03

je mets 8 parce que comme il l'a clairement dit c'est une base à développer, ne l'utiliser pas comme tel, c'est inutile.

dom_ponge Messages postés 47 Date d'inscription mardi 1 juin 2004 Statut Membre Dernière intervention 17 septembre 2006
16 mai 2006 à 01:57

Ouais ce n'est pas le mieu mais sa marche...Et aussi es-ce normal que lorsqu'on met 1234 il me dit que c'est moyen!

PhiL666 Messages postés 102 Date d'inscription mardi 15 mars 2005 Statut Membre Dernière intervention 9 juin 2006
14 mai 2006 à 18:43

-les caractères spéciaux devraient être considérés
-les nombres sont surévalués (ex:123)

juki_webmaster Messages postés 947 Date d'inscription mercredi 19 novembre 2003 Statut Membre Dernière intervention 5 avril 2008 3
27 avril 2006 à 18:07

Parcontre je suis pas tres d'accord sur le "MAJUSCULE": puisque quelqu'un peut ecrire ces mdp en MAJ, ne vaut-il pas mieu verifier si les cases s'inverse ? donc ajouter 2 lignes pour le test inverse, le but étant de tester si ya une difference de case.

Arto_8000 Messages postés 1044 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juillet 2010 7
25 avril 2006 à 22:00

Pour PHP :
- Ajoute les $ devant les variables
- Remplace les élements qui réfaire au form par des GET ou POST
- Remplace le reste fait des echo au lieu des document.getE...

PHP et Javascript ça ce resssemble beaucoup. Si tu fais déjà du JS, PHP c'est facile à apprendre. L'inverse aussi est vrai.

bubuze Messages postés 31 Date d'inscription vendredi 18 février 2005 Statut Membre Dernière intervention 25 avril 2006
25 avril 2006 à 20:30

merci juki, pile poile ce qu'il me fallait !!!
reste à étudier le rapport sécurité/coût(machine) de cet algo
(dommage qu'il n'y ait pas la source en php :-/)

juki_webmaster Messages postés 947 Date d'inscription mercredi 19 novembre 2003 Statut Membre Dernière intervention 5 avril 2008 3
25 avril 2006 à 14:03

Bubuze > Essaye la methode de Levenshtein
http://fr.wikipedia.org/wiki/Distance_de_Levenshtein

Sinon, sympa comme code, un bon petit snippet pour un debutant en JS comme moi :)

cs_Axel971 Messages postés 51 Date d'inscription samedi 21 mai 2005 Statut Membre Dernière intervention 9 août 2006
24 avril 2006 à 20:00

Euh oui désolé question d'habitude :D, oui comme je le disais c'est
juste une base on peut faire des contrôles différents sur la taille, les caractères spéciaux etc...

Pour Bubuze euh ya aussi le cas ou le mot de passe est l'inverse du login, ou les deux contiennent des substring identiques ... Mais je ne peux pas trop m'attarder sur cela j'ai déjà beaucoup de projet en cours.

econs Messages postés 4030 Date d'inscription mardi 13 mai 2003 Statut Membre Dernière intervention 23 décembre 2008 24
24 avril 2006 à 16:20

Sympa, en effet. Tu pourrais également faire un test sur la longueur du mot de passe. 4 lettres, c'est pas top !
Petite touche de folie : détection de caractères exotiques, ce qui renforce encore la sécurité du mot de passe.

Enfin, pourquoi l'avoir appelé index.php s'il ne contient pas une ligne de PHP ?

bubuze Messages postés 31 Date d'inscription vendredi 18 février 2005 Statut Membre Dernière intervention 25 avril 2006
23 avril 2006 à 10:28

sympa, on peut probablement mieux faire...
pour ma part, je cherche à contrôler l'éloignenement entre un mot de passe et un identifiant.
connaissez-vous un algorythme qui vérifie que le mot de passe ne ressemble pas trop à l'identifiant ?
pour le moment je me contente de vérifier que le pass n'est pas contenu dans l'identifiant et inversement :-/

Arto_8000 Messages postés 1044 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juillet 2010 7
23 avril 2006 à 00:28

Le mieux pour l'amélioré serait de mesurer le niveau de sécurité en fonction du nombre de possiblité et de certain caractéristique que les mots passes ont, car un mot de passe comme im_a_n00b peu surement être "cracker" par dictionnaire, alors qu'un mot de passe du genre h8h9g0fk5 ne le sera pas et prendra plus de temps à être décodé. Dans ce cas la ton script favorisera le mot de passe im_a_n00b même s'il est plus facile à deviner. Pour le reste c'est bien coder et facile à lire.

Discussions similaires

Cherche mélangeur de mots à partir d'un texte existant ou un reformulateur de te

mots meles

Mélangeur de mots... dans la phrase!

Générer un pass aléatoire

Votre réponse

Discussions similaires