Forum Webscript.Ru
Программирование => Теория, алгоритмы и стандарты => Тема начата: Werwolf13 от 20 Сентября 2003, 15:42:42
-
Приветствую! Столкнулся с проблеммой. Надо построить какие-либо адекватные критерии определения сложности пароля. Некоторые идеи по этому поводу у меня , конечно есть, но так как задача определения сложности пароля формулируется в общей сложности нестрого, то хотелось бы узнать еще чье-то мнение по этому поводу. Пока обхожусь довольно примитивной проверкой, но проблема, по-моему заслуживает внимания. Пожалуйста пишите...
-
Если хочешь, чтобы были нормальные пароли, а не 123 и qwerty, то генерируй их сам. пишешь строчку "abcd...z12..0" и выбираешь из нее допустим 8 случайных элементов.
То есть, чем мучаться с проверко пользовательских паролей, лучше генерируй их сам.
-
поищи в сети инфу по cracklib - это утилита (библиотека) для проверки "надежности" пароля
ЗЫ
а при чем здесь яваскрипты ?
перенесу тему в "Теорию и алгоритмы"
-
Вот что я считаю плохим паролем:
1. Длинна < 6 символов
2. Последовательность символов как на клавиатуре (123456, qwerty)
3. Повторные комбинации последовательности символов (werwer, 12341234)
4. "Отражённые" последовательности символов (123321, qweewq)
5. Процент уникальности символов меньше 46 (wwwfff, 000000)
Впринципе можно ещё что-нибудь придумать...
Исходник на PHP можно найти здесь - http://forum.dklab.ru/php/advises/FunktsiyaProveryaetHoroshiyToParolIliNet.html
-
Благодарю за дельные советы. В результате я построил довольно примитивный конъюнктивный критерий с элементарными проверками на длину (>=6), присутствие цифр, отсутствие цепочек из 3-ех и более одинаковых символов и т. д. В перспективе собираюсь все же воспользоваться идеей генерации пароля, но пока еще не пережевал с коллегами как следует аспект безопасности уведомления пользователя о его пароле. Еще раз спасибо. С уважением -- Я.