Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Проверка пароля на наличие последовательностей
Покинул форум
Сообщений всего: 27
Дата рег-ции: Февр. 2013
Помог: 0 раз(а)
Доброго времени суток, уважаемые форумчане!
Собственно, столкнулся вот с такой задачей: нужно средствами PHP проверить вводимый пользователем пароль (при регистрации/смене пароля) на наличие последовательностей типа "abc", "12345", "xyz" и т.д. (т.е. обезопасить его от создания "простых паролей", в которых идут по порядку друг за другом символы алфавита или цифры). Постановка задачи вроде бы и простая, а вот как сделать - не знаю.
Буду очень признателен Вам за помощь! Заранее спасибо.
andrewkard
Отправлено: 29 Марта, 2015 - 11:13:13
Участник
Покинул форум
Сообщений всего: 1372
Дата рег-ции: Нояб. 2014
Помог: 30 раз(а)
Создайте такую строку и проверяйте вхождение, если оно есть, выдавайте ошибку, не забудьте так же такие как qwerty
OrmaJever
Отправлено: 29 Марта, 2015 - 11:16:14
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
А последовательности на клаве не по порядку
qwerty
можно и забить конечно (Добавление)
и еще непонятно зачем mb_strlen если $pass[$i]
DeepVarvar
Отправлено: 29 Марта, 2015 - 12:28:39
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
LIME пишет:
qwerty
Никто не вправе меня ограничивать в выборе пароля.
Еще какое-то тело меня будет принуждать придумывать пароли, которые я в таком случае завтра же забуду.
Это мое личное дело, может я хочу пароль ака пустая строка.
Да, тут я ССЗБ, но это мой выбор.
(Добавление)
Нет, плохое решение, например, "123$tr0ngP@SS" это относительно тяжелый пароль, но он не пройдёт. Лучше использовать какой-нибудь коэффициент. (Добавление)
Как-то так
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
перебор всех вариантов?
мндя)
если взять минимальную длину возможной последовательности то можно также гулять посимвольно по паролю и смотреть вхождение в строку последовательности
типа
(Добавление)
а если проверять на часто употребляемые слова, то лучше взять готовые словари и засунуть в бд
быстро и емко) (Добавление)
словари для брутфорса
не словарь Ожигова)) (Добавление)
DeepVarvar пишет:
Неее, это еще в 2006-м писалось
сути дела не меняет)
меняй прямо в shadow во имя свободы
MiksIr
Отправлено: 29 Марта, 2015 - 17:53:00
Забанен
Покинул форум
Сообщений всего: 378
Дата рег-ции: Сент. 2014
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.