Bonjour, je recherche un moyen ou un algo, qui comme sous unix, empeche l'utilisateur de mettre un mot de passe trop simple
 
je veux tout simplement passer une chaine de caracteres (le mot de passe), la longueur min. et le nom utilisateur et que la fonction me valide le mot de passe
 
j'ai cherché un peu sur google g rien trouvé de deja fait, est ce que kkun a un ptit kk chose a me mettre sous la dent?

ca seche dur ?

[jfdsdjhfuetppo]--Message édité par DLR le 30-05-2002 à 17:03:45--[/jfdsdjhfuetppo]

Tu peux déjà interdire un mot de passe de moins de x caractères, et obliger des chiffres et des lettres.
 
à la limite, tu peux tester pour que il n'y aille pas plusieurs mêmes lettres ou chiffres qui se suivent et pour le reste, tu fait un fichier avec des mots de pass non autorisé genre
 
123456
abcdef
etc.
 
a++
 
Darx

<?php
 
  function validPassWd($passwd)
# vraie si la chaine $passwd contient plus de 8 caractères
# et si au moins un caractère de $passwd est numérique,
#       au moins un caractère de $passwd est minuscule,
#       au moins un caractère de $passwd est majuscule.
  {
    if (strlen($passwd)>=8 &&  
        ereg("[0-9]",$passwd) &&
        ereg("[a-z]",$passwd) &&
        ereg("[A-Z]",$passwd)) { return TRUE; }
    else { return FALSE; }
  }
 
?>
 
Malheureusement, je ne suis pas au boulot là, je ne peux donc pas te garantir que ça marche, car j'utilise très rarement "ereg" : vérifie dans un bouquin ou un manuel la bonne syntaxe et ça devrait marcher.

Moi ce que je fais j'interdit un mdp qui est = au login, ou qui a moins de 6 caractere.  
 
if($mdp==$login) echo "mdp ne doti pas etre identique au login";
if(strlen($mdp)<6) echo "mdp trop court";
 
et pour compliquer un peu la chose tu peux te faire un dictionnaire de mot de passe interdit, comme des suite genre:  
 
123456
234567
etc...
 
Ce que je n'ai pas encore fait je me suis limité au 2 premiere proposition, et regarde ces qques stats , c a tirer des yeux :  
 
2% des gens mettent azerty comme password
1.5% des gens mettent 123456
0.2% des gens mettent 123456789
7% mettent leur date de naissance
... etc...
 
voila un tit exemple . pour te faire une idee  
 
Tu pourrais ptete pondre un algo ki detecte si c une date de naissance ou une suite de chiffre ou de lettre.
 
fo y reflechir , c un bon defit
 
a+

he ben voila zi_ril_wanou a une soluce on dirait

Merci  
Somme toute, j'ai fait très général (ce qui est dans la majeure partie des cas le plus pertinent.)

zi_ril_wanou a écrit a écrit : Merci   Somme toute, j'ai fait très général (ce qui est dans la majeure partie des cas le plus pertinent.)

 
Sinon regarde par là :
http://www.php.net/manual/fr/ref.crack.php
 
des fonctions qui vérifient un password en fonction d'un dictionnaire mais bon il faut que ton hébergeur l'ait...

merci beaucoup ca devrait deja me permettre de virer certains mots de passes peut securisés
 
sinon vous avez pas un piti algo de codage XOR tou con qui peremt de coder et decoder une chaine?
je veux pas utiliser md5 paske je veux pouvoir recuperer le pass(envoie par mail)