Автор Тема: Паролирование  (Прочитано 5231 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Werwolf13

  • Завсегдатай
  • Пользователь
  • **
  • Сообщений: 76
  • +0/-0
  • 0
    • Просмотр профиля
    • http://
Паролирование
« : 20 Сентября 2003, 15:42:42 »
Приветствую! Столкнулся с проблеммой. Надо построить какие-либо адекватные критерии определения сложности пароля. Некоторые идеи по этому поводу у меня , конечно есть, но так как задача определения сложности пароля формулируется в общей сложности нестрого, то хотелось бы узнать еще чье-то мнение по этому поводу. Пока обхожусь довольно примитивной проверкой, но проблема, по-моему заслуживает внимания. Пожалуйста пишите...

Оффлайн Xander

  • санитар леса
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1780
  • +0/-0
  • 2
    • Просмотр профиля
Паролирование
« Ответ #1 : 20 Сентября 2003, 17:22:33 »
Если хочешь, чтобы были нормальные пароли, а не 123 и qwerty, то генерируй их сам. пишешь строчку "abcd...z12..0" и выбираешь из нее допустим 8 случайных элементов.

То есть, чем мучаться с проверко пользовательских паролей, лучше генерируй их сам.
•••Jah\'d never let us down!•••

Оффлайн Макс

  • vir magni ingenii
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 3534
  • +0/-0
  • 2
    • Просмотр профиля
Паролирование
« Ответ #2 : 20 Сентября 2003, 17:38:27 »
поищи в сети инфу по cracklib - это утилита (библиотека) для проверки "надежности" пароля

ЗЫ
а при чем здесь яваскрипты ?
перенесу тему в "Теорию и алгоритмы"
First learn computer science and all the theory. Next develop a programming style. Then forget all that and just hack. ( George Carrette )

Оффлайн Tronyx

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 826
  • +0/-0
  • 2
    • Просмотр профиля
Паролирование
« Ответ #3 : 22 Сентября 2003, 14:19:01 »
Вот что я считаю плохим паролем:
1. Длинна < 6 символов
2. Последовательность символов как на клавиатуре (123456, qwerty)
3. Повторные комбинации последовательности символов (werwer, 12341234)
4. "Отражённые" последовательности символов (123321, qweewq)
5. Процент уникальности символов меньше 46 (wwwfff, 000000)

Впринципе можно ещё что-нибудь придумать...
Исходник на PHP можно найти здесь - http://forum.dklab.ru/php/advises/FunktsiyaProveryaetHoroshiyToParolIliNet.html
С уважением, Владимир Гончаренко - COPI# 93
Ролевая онлайн игра

Оффлайн Werwolf13

  • Завсегдатай
  • Пользователь
  • **
  • Сообщений: 76
  • +0/-0
  • 0
    • Просмотр профиля
    • http://
Паролирование
« Ответ #4 : 22 Сентября 2003, 15:59:47 »
Благодарю за дельные советы. В результате я построил довольно примитивный конъюнктивный критерий с элементарными проверками на длину (>=6), присутствие цифр, отсутствие цепочек из 3-ех и более одинаковых символов и т. д. В перспективе собираюсь все же воспользоваться идеей генерации пароля, но пока еще не пережевал с коллегами как следует аспект безопасности уведомления пользователя о его пароле. Еще раз спасибо. С уважением -- Я.

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28