Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2713 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Liste de mots de passe à la con...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[PHP] Liste de mots de passe à la con...

n°509904
spark
Luc ?
Posté le 08-09-2003 à 01:45:58  profilanswer
 

Hello, je suis en train de faire un système d'identification pour un site web, et je voudrais aider à sécuriser les comptes sensibles. (administrateurs, etc...)
Donc, exit les mots de passe à la con genre "aaaa", "qwerty", "password", etc... qui se trouvent en 2 secondes.
 
Pour l'instant, je vérifie juste une longueur minimale, et je regarde si on a pas trop d'occurences de la meme lettre, mais c'est super limité comme verification.
C'est pourquoi j'ai pensé a faire une liste des mots interdits.
Comme ca, s'ils veulent modifier leur mot de passe (que j'ai généré aléatoirement, majuscule, minuscules et chiffres), ca les envoyera chier vu qu'il fait partie du dictionnaire.
La question est donc: au lieu de tout me taper à la main, est-ce qu'on peut trouver ca qqpart ?
 
(Pour les éventuels donneurs de lecons ou apprentis jean-kevin, je cherche pas un dictionnaire de la mort pour cracker quoi que ce soit, mais je ne veux pas que mes utilisateurs puissent choisir un mot de passe qui pourrait etre trouvé facilement.)

mood
Publicité
Posté le 08-09-2003 à 01:45:58  profilanswer
 

n°509907
drasche
Posté le 08-09-2003 à 02:47:06  profilanswer
 

une autre solution est de les forcer à mélanger minuscules, majuscules et chiffres, comme cela se fait sur certains sites. Bref, à obliger à un certain degré de complexité.

n°509913
gizmo
Posté le 08-09-2003 à 04:45:11  profilanswer
 

tu peux toujours prendre le dictionnaire de OpenOffice, c'est un simple fichier texte trié alphabètiquement, et faire un check dedans (ou le migrer sur une BDD).

n°509916
spark
Luc ?
Posté le 08-09-2003 à 06:17:14  profilanswer
 

drasche a écrit :

une autre solution est de les forcer à mélanger minuscules, majuscules et chiffres, comme cela se fait sur certains sites. Bref, à obliger à un certain degré de complexité.


Oui c'est sur que la meilleure solution est que je choisisse le mot de passe moi même :D (longueur mini = 8 majuscules, minuscules et chiffres mélangés)
C'est ce que je fais à la création d'un login/pass en fait, mais je voudrais leur donner la possibilité de le modifier quand même par la suite.
Si un technicien met "password" comme mot de passe, ca va etre la fete du slip si un client le trouve et s'amuse avec les fonctions admin du technicien :D

n°509917
spark
Luc ?
Posté le 08-09-2003 à 06:20:17  profilanswer
 

gizmo a écrit :

tu peux toujours prendre le dictionnaire de OpenOffice, c'est un simple fichier texte trié alphabètiquement, et faire un check dedans (ou le migrer sur une BDD).


Pas con, mais c'est peut-être un peu trop gros :D  
:lol:
Me faudrait juste une mini liste de trucs courants, pas besoin de mettre tout le dictionnaire francais, en plus, "password", c'est pas trop francais :)
 
Sinon, je pense que
1. soit je laisse comme ca, il changeront pas leur pass
2. soit je fais pour qu'il y ait un minimum de minuscules/majuscules/chiffres
 
Je peux pas me faire une liste avec les mots de passe entrés par les utilisateurs, je les garde pas en clair car ca serait mal :D

n°509925
urd-sama
waste of space
Posté le 08-09-2003 à 07:33:09  profilanswer
 

Spark a écrit :


2. soit je fais pour qu'il y ait un minimum de minuscules/majuscules/chiffres


ca me semble le meilleur choix et le plus simple :jap:

n°509933
jagstang
Pa Capona ಠ_ಠ
Posté le 08-09-2003 à 08:19:58  profilanswer
 

une fonction existe pour ça
 
http://ch.php.net/manual/fr/ref.crack.php

n°509941
simogeo
j'ai jamais tué de chats, ...
Posté le 08-09-2003 à 08:41:06  profilanswer
 


intéressant ca  ;)


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
n°510132
drasche
Posté le 08-09-2003 à 13:03:19  profilanswer
 

Spark a écrit :

Pas con, mais c'est peut-être un peu trop gros :D  


pas tellement, je suis tombé un jour sur un site web qui avait de telles exigences. Mais pour aller jusqu'au fond des choses, il faudrait aussi obliger l'usage de symboles :whistle:

n°510580
spark
Luc ?
Posté le 08-09-2003 à 23:25:35  profilanswer
 

drasche a écrit :


pas tellement, je suis tombé un jour sur un site web qui avait de telles exigences. Mais pour aller jusqu'au fond des choses, il faudrait aussi obliger l'usage de symboles :whistle:


:D
forcer l'usage des symboles UNIQUEMENT, ils serait super contents
:lol:
genre $={ç|é^%° comme mot de passe, ca le fait grave :D !

mood
Publicité
Posté le 08-09-2003 à 23:25:35  profilanswer
 

n°510582
spark
Luc ?
Posté le 08-09-2003 à 23:30:07  profilanswer
 


Merci, c'est nickel :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Liste de mots de passe à la con...

 

Sujets relatifs
Connection à freedb avec PHPProblème de restauration avec PHP Nuke
afficher un texte dans une case selon le choix d'une liste[PHP] Rechercher dans deux tables
Script PHPHelp j'arrive pas à implémenter une base Mysql avec PHP
[DEBUTANT PHP] Faire un echo des symboles "[PHP] ftp_chdir() et win32
[PHP] Imprimer automatiquement une page sans entetesprobleme module PHP chez amen
Plus de sujets relatifs à : [PHP] Liste de mots de passe à la con...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR