Generátor bezpečných hesel v PHP

24. 2. 2008 22:20:19

Pro vlastní potřebu jsem si kdysi napsal funkci generátoru bezpečných hesel. Je to velice jednoduchá funkce, která pracuje spolehlivě už 5 let. Tato funkce generuje heslo složené z malých, velkých písmen a číslic a je dlouhé 8 znaků. Úpravou příkazu FOR můžete dostat libovolně dlouhé heslo.

function genpass() {

$heslo="";

for ($i=1;$i<9;$i++) {

$a=floor(rand(97,122));

$b=floor(rand(65,90));

$c=floor(rand(48,57));

$d=floor(rand(1,3));

switch ($d) {

case 1:

$heslo.=chr($a);

break;

case 2:

$heslo.=chr($b);

break;

case 3:

$heslo.=chr($c);

break;

}

return $heslo;

}

24. 2. 2008 22:20:19

https://webtrh.cz/diskuse/generator-bezpecnych-hesel-v-php/#reply46384

Acci

(1 hodnocení)

24. 2. 2008 22:31:15

1) rand vrací celé číslo, nemusíš ho tedy zaokrouhlovat dolů

2) „lepší“ by asi bylo použít mt_rand

3) při každém průchodu cyklem generuješ dvě zbytečná pseudonáhodná čísla

Já používám podobnou funkci, která sice možná není tak bezpečná, ale zato o něco elegantnější a pochopitelnější:

24. 2. 2008 22:31:15

https://webtrh.cz/diskuse/generator-bezpecnych-hesel-v-php/#reply46383

Petr Soukup

(5 hodnocení)

24. 2. 2008 22:45:09

Já ještě generuji podle masky, aby se střídaly samohlásky a souhlásky. Není to zase tolik bezpečné, ale lidi si to lépe pamatují.

24. 2. 2008 22:45:09

https://webtrh.cz/diskuse/generator-bezpecnych-hesel-v-php/#reply46382

Honzaa

24. 2. 2008 22:49:20

Napsal Acci;36517
1) rand vrací celé číslo, nemusíš ho tedy zaokrouhlovat dolů
2) „lepší“ by asi bylo použít mt_rand

Já používám podobnou funkci, která sice možná není tak bezpečná, ale zato o něco elegantnější a pochopitelnější:

public static function createPassword($length = 10) { $symbols = array_merge(range('a', 'zz'), range('A','ZZ'), range(0,9)); $keys = array_rand($symbols, $length); foreach($keys as $key) $password .= $symbol; return $password; }

floor je ošetření čísel typu 29.000001 i když ve většině případů tam bude 29 (někdy jsem trochu paranoik)

psal jsem to před 5 lety

funkce když funguje, tak nemusí být pochopitelnější, protože ji každý pochopí a možná i použije

Somozřejmě každé řešení je možné.

24. 2. 2008 22:49:20

https://webtrh.cz/diskuse/generator-bezpecnych-hesel-v-php/#reply46381

toshi

(4 hodnocení)

24. 2. 2008 22:51:19

...a jeste lepe bez "z" a "y" :)

24. 2. 2008 22:51:19

https://webtrh.cz/diskuse/generator-bezpecnych-hesel-v-php/#reply46380