PHP Blogger

Startseite Schreib mir ne Mail! RSS Abo Webnews

Zufalls-Passworte zu generieren

11. Februar 2008 um 15:07 · Gehört zu PHP (Allgemein)

Jeder weiß es: Die sichersten Passworte sind länger als 6 Zeichen, beinhalten keine sinnvollen Worte und sind zusammengestückelt aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Aber wer kann sich die merken? Und erst ausdenken?

Bei Projekten kommt es immer mal wieder vor, das man Benutzer generieren muss. Die brauchen auch ein Default-Passwort. Gut, wenn man eine Idee hat, wie man das generieren kann.

GoodPHPTutorials stellt genau das in einem ausführlichen Artikel zum Thema Passworte generieren vor.

Teile und genieße Diese Icons verzweigen auf soziale Netzwerke bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • MisterWong
  • del.icio.us
  • Technorati
  • Digg
  • Slashdot
  • YahooMyWeb
  • Furl
  • Ma.gnolia
  • Spurl
  • Netscape
  • StumbleUpon
  • MyShare
  • blogmarks

Dani meint dazu:

13. Februar 2008 um 14:26

Etwas viel Aufwand für völlig zufällige Strings. Wer soll denn einen md5-Hash einer Microtime erraten?

timi meint dazu:

13. Februar 2008 um 14:42

Niemand… Sind ja nur alternative Möglichkeiten…

Martin meint dazu:

8. März 2008 um 13:52

Wenn ich da an die Durchschnittsuser denke… Vielleicht sollten dann auch so Überlegungen rein, wie:

a) keine o, O und keine 0 (sehen zu ähnlich aus)
b) keine 1, 7, kein l und kein I (sehen auch zu ähnlich aus, gerade für Amerikaner)
c) Abwechselnde Vokale und Konsonanten (damit sich das besser merken lässt)
d) Mindestens ein Sonderzeichen und eine Ziffer

usw… Das ist zwar auch sicherheitstechnisch bescheuert, aber besser die User können sich ein mittelprächtiges Passwort merken, als ein schlechtes, was sie sich selbst ausdenken.

Eine gute Methode habe ich auch mal gehört: die User sollen sich einen Satz ausdenken (”Dunkel war’s, die Nacht schien helle”…), und dann immer die Anfangsbuchstaben als PW nehmen (”DwdNsh”)

timi meint dazu:

16. März 2008 um 11:15

Das mit den lesbaren bzw. eindeutigen unverwechselbaren Zeichen ist ein wichtiger Hinweis. Danke Martin!

Igor meint dazu:

26. März 2008 um 17:46

Hier ein Quellcode der vor allem doppelt so schnell ist ;)

http://refactormycode.com/codes/90-random-password#refactor_455

timi meint dazu:

15. April 2008 um 08:10

Sehr cool Igor, vielen Dank :)

butzi meint dazu:

22. April 2008 um 16:45

Leider kann ich keinen Quellcode bieten, aber eine Seite, ja meine Seite, mit einer Funktion um zufällige Passwörter zu generieren. Man kann die Funktion sogar durch viele Optionen selber konfigurieren. Zu finden ist das ganze hier:
http://www.functions-online.com/de/generate-password.html

timi meint dazu:

22. April 2008 um 16:47

Ach ein cooles Tool. Schade das man nicht zwischen Groß- und Kleinbuchstaben unterscheiden kann…

butzi meint dazu:

23. April 2008 um 17:02

Nichts leichter als das. Nun kannst du auch Groß- oder Kleinbuchstaben ausschliessen. Viel Spass damit :-)

timi meint dazu:

24. April 2008 um 13:41

Ah cool Butzi :-)

RSS für Kommentare zu diesem Artikel · TrackBack URI

Schreib Deine Meinung