Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Проверка пароля на наличие последовательностей

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Проверка пароля на наличие последовательностей

Форумы портала PHP.SU » PHP » Регулярные выражения (Модераторы: EuGen, armancho7777777, Строитель)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

pioneer	Отправлено: 29 Марта, 2015 - 10:57:18
Новичок Покинул форум Сообщений всего: 27 Дата рег-ции: Февр. 2013 Помог: 0 раз(а)	Доброго времени суток, уважаемые форумчане! Собственно, столкнулся вот с такой задачей: нужно средствами PHP проверить вводимый пользователем пароль (при регистрации/смене пароля) на наличие последовательностей типа "abc", "12345", "xyz" и т.д. (т.е. обезопасить его от создания "простых паролей", в которых идут по порядку друг за другом символы алфавита или цифры). Постановка задачи вроде бы и простая, а вот как сделать - не знаю. Буду очень признателен Вам за помощь! Заранее спасибо.

andrewkard	Отправлено: 29 Марта, 2015 - 11:13:13
Участник Покинул форум Сообщений всего: 1372 Дата рег-ции: Нояб. 2014 Помог: 30 раз(а)	Создайте такую строку и проверяйте вхождение, если оно есть, выдавайте ошибку, не забудьте так же такие как qwerty

OrmaJever	Отправлено: 29 Марта, 2015 - 11:16:14
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Только что придумал PHP: скопировать код в буфер обмена function checkPass( $pass ) { $len = mb_strlen( $pass ); $sum = 0; for( $i=0; $i < $len-1; ++$i) { if( abs(ord($pass[$i]) - ord($pass[$i+1])) == 1 ) { ++$sum; } } return $sum > $len / 2; } $p1 = 'asdljkaas'; $p2 = 'abcde123'; $p3 = 'xyz'; echo checkPass( $p1 ), '<br>'; echo checkPass( $p2 ), '<br>'; echo checkPass( $p3 ), '<br>'; ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

LIME	Отправлено: 29 Марта, 2015 - 11:43:25
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	OrmaJever на клавиатуре символы расположены не по кодировке придется последовательность еще задать

DeepVarvar	Отправлено: 29 Марта, 2015 - 11:57:57
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Лайм, какая клавиатура? Аскии по порядку идут. Ну почти )) А вот для утф-6/7/8/16/32 может не взлететь, да. ----- Шта? Репозиторий?

LIME	Отправлено: 29 Марта, 2015 - 11:59:32
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	А последовательности на клаве не по порядку qwerty можно и забить конечно (Добавление) и еще непонятно зачем mb_strlen если $pass[$i]

DeepVarvar	Отправлено: 29 Марта, 2015 - 12:28:39
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	LIME пишет: qwerty Никто не вправе меня ограничивать в выборе пароля. Еще какое-то тело меня будет принуждать придумывать пароли, которые я в таком случае завтра же забуду. Это мое личное дело, может я хочу пароль ака пустая строка. Да, тут я ССЗБ, но это мой выбор. ----- Шта? Репозиторий?

LIME	Отправлено: 29 Марта, 2015 - 12:32:58
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	DeepVarvar а че ты это мне говоришь? скажи это ТС )) (Добавление) начитаются хабра а потом кидаются на людей

DeepVarvar	Отправлено: 29 Марта, 2015 - 12:41:14
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Это я то швабры начитался? Неее, это еще в 2006-м писалось. Загугли - "Каганов - За что я не навижу линукс" ----- Шта? Репозиторий?

pioneer	Отправлено: 29 Марта, 2015 - 12:48:59
Новичок Покинул форум Сообщений всего: 27 Дата рег-ции: Февр. 2013 Помог: 0 раз(а)	в общем насколько я понял самый оптимальный (и универсальный) вариант - придумать такую строку и проверять вхождение? так будет правильно? PHP: скопировать код в буфер обмена $universalString = "ABCDEF...abcdef...012345..."; // многоточие = продолжение символов алфавита / цифр $passFromForm = $_POST['pass']; $pos = strpos($universalString, $passFromForm); if ($pos === false) { // строка $passFromForm не найдена в строке $universalString } else { // недопустимый пароль! строка $passFromForm найдена в строке $universalString }

Ts.Saltan	Отправлено: 29 Марта, 2015 - 13:37:41
Посетитель Покинул форум Сообщений всего: 384 Дата рег-ции: Дек. 2013 Откуда: Belarus Помог: 22 раз(а)	Эмм, а если пароль qwerty123 или 123qwerty? тут универсальную строку сделать не получится. Наверное, лучше сделать массив с элементами, использование которых запрещено в пароле, PHP: скопировать код в буфер обмена <? function isValid($pass){ $badPhrases = [ '123', 'qwerty', 'abc', 'xyz', '000', 'hello', 'password', '111' ]; //Костыль для проверки, ибо не знаю какие еще функции умеют с массивами работать return strlen($pass) == strlen(str_replace($badPhrases,NULL,$pass)); } var_dump(isValid('qwerty123')); //bool(false) var_dump(isValid('123qwerty')); //bool(false) var_dump(isValid('helloworld')); //bool(false) var_dump(isValid('strongPassWord')); //bool(true) (Добавление) Нет, плохое решение, например, "123$tr0ngP@SS" это относительно тяжелый пароль, но он не пройдёт. Лучше использовать какой-нибудь коэффициент. (Добавление) Как-то так PHP: скопировать код в буфер обмена <? function isValid($pass){ $k = 0.5; //Как минимум половина пароля не должна совпадать с "плохими" фразами $badPhrases = [ '123', 'qwerty', 'abc', 'xyz', '000', 'hello', 'password', '111' ]; return (strlen(str_replace($badPhrases,NULL,$pass))/strlen($pass)) > $k; } var_dump(isValid('qwerty123')); //bool(false) var_dump(isValid('123qwerty')); //bool(false) var_dump(isValid('helloworld')); //bool(false) var_dump(isValid('strongPassWord')); //bool(true) var_dump(isValid('123$tr0ngP@SS')); //bool(true)

LIME	Отправлено: 29 Марта, 2015 - 13:53:23
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	перебор всех вариантов? мндя) если взять минимальную длину возможной последовательности то можно также гулять посимвольно по паролю и смотреть вхождение в строку последовательности типа PHP: скопировать код в буфер обмена strpos($universalString, substr($pass, $i, $i + $minLen)) (Добавление) а если проверять на часто употребляемые слова, то лучше взять готовые словари и засунуть в бд быстро и емко) (Добавление) словари для брутфорса не словарь Ожигова)) (Добавление) DeepVarvar пишет: Неее, это еще в 2006-м писалось сути дела не меняет) меняй прямо в shadow во имя свободы

MiksIr	Отправлено: 29 Марта, 2015 - 17:53:00
Забанен Покинул форум Сообщений всего: 378 Дата рег-ции: Сент. 2014 Помог: 10 раз(а) [+]	Есть pecl http://php.net/manual/en/crack.installation.php ----- self-banned

LIME	Отправлено: 29 Марта, 2015 - 18:22:07
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	фигня бд всяко быстрее cracklib использует словари по слову в новой строке а бд всеже индексирует слова

MiksIr	Отправлено: 29 Марта, 2015 - 18:29:55
Забанен Покинул форум Сообщений всего: 378 Дата рег-ции: Сент. 2014 Помог: 10 раз(а) [+]	cracklib несколько умнее чем тупая сверка по словарю а "всяко быстрее" тут вообще ни о чем ----- self-banned

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Регулярные выражения »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.