[PHP] Generer un mot de passe

Résolu
kalamit -  
adrienmarty Messages postés 76 Statut Membre -
Bonjour,
Je me posais la question de savoir si il y avait une fonction toute faite pour generer un mot de passe du style "az63qs#"...

Si quelqu'un a une solution... :)

Merci d'avance ! :o)

Kalamit,
o(^_^)o

15 réponses

  1. ludd
     
    voila une ptite fonction ma fois bien utile qui pourrait te servir :)

    	function newChaine( $chrs = "") {
    
    if( $chrs == "" ) $chrs = 8;

    $chaine = "";

    $list = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
    mt_srand((double)microtime()*1000000);
    $newstring="";

    while( strlen( $newstring )< $chrs ) {
    $newstring .= $list[mt_rand(0, strlen($list)-1)];
    }
    return $newstring;
    }
    22
    1. Mazamazine Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   13
       
      Super merci, ça marche nikel !
      Par contre j'ai viré $chaine je ne vois pas à quoi ça te sert là-dedans...
      Aussi j'ai ajouté l'alphabet en minuscules. Pour un pass c'est bien d'avoir les 2. Et finalement comme j'en ai besoin de 8 tout le temps je me suis aussi débarassée de $chrs ^^
      0
    2. Mazamazine Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   13
       
      (Juste 8 ans + tard ahah, j'avais pas vu :)
      0
    3. geotrouvetou
       
      et allez 2012 ! merci
      0
    4. gouzzy
       
      toujours en 2012, merci ;)
      0
    5. zde
       
      Encore en 2012 :P merci ;-)
      0
  2. Nico
     
    voici les sources d'une fonction que j'avais créé pour généré un passwd :

    function genere_passwd() {
    $tpass=array();
    $id=0;
    $taille=6;
    // récupération des chiffres et lettre
    for($i=48;$i<58;$i++) $tpass[$id++]=chr($i);
    for($i=65;$i<91;$i++) $tpass[$id++]=chr($i);
    for($i=97;$i<123;$i++) $tpass[$id++]=chr($i);
    $passwd="";
    for($i=0;$i<$taille;$i++) {
    $passwd.=$tpass[rand(0,$id-1)];
    }
    return $passwd;
    }

    tu remplaces $taille pour changer le nombre de caractéres

    A@++
    5
    1. billel
       
      merci bcp mon amis
      0
  3. kalamit
     
    Ah ouais pas bete, mais ca va me faire faire une commande system() pas du tout du tout portable... :/
    Mais merci en tout cas, c'est deja une solution... :)

    Kalamit,
    o(^_^)o
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kalamit
     
    Super ! Merci beaucoup !
    (Je precise que c'etait pas de la flemme, mais j'avais pas envie de recréer l'existant ! :o))

    Kalamit,
    o(^_^)o
    1
  6. kalamit
     
    Merci merci ! N'en jetez plus ! :o))))

    Je pensais juste qu'il y avait une fonction qui en generait un automatiquement ! :o)))

    Kalamit,
    o(^_^)o
    1
  7. batmat Messages postés 1880 Date d'inscription   Statut Membre 114
     
    Par contre, j'espère que tu ne vas pas le stocker en clair :-)

    @++

    Vous hésitez entre Linux et Windows ?
    Vous voulez dépenser du temps ou de l'argent ?
    1
    1. Robit
       
      Si la réponse est ni l'un ni l'autre, alors choisissez Linux!
      0
  8. kalamit
     
    T'inquiete pas pour ca...
    md5() est mon ami.... :)

    Kalamit,
    o(^_^)o
    1
    1. batmat Messages postés 1880 Date d'inscription   Statut Membre 114
       
      AAAh très bien ! :-)

      Je suis inquiet pasque je viens de voir que dans ma boite, ils cryptent les mots de passe avec une méthode à eux (genre ajouter 5 au code ascii des 3 premiers car. etc.)

      Bref, ils parlent de sécurité... Mais c'est loin d'être sécurisé.

      J'ai en plus malheureusement l'impression que c très courant : on peut voir le gd nombre de sites qui sont capables de te renvoyer ton mdp quand tu le perds, au lieu de plutot te donner un moyen d'en créer un nouveau ! T'imagine le bordel s'ils se font piquer la base sans le savoir ! :-|

      @++

      Vous hésitez entre Linux et Windows ?
      Vous voulez dépenser du temps ou de l'argent ?
      0
  9. kalamit
     
    Et pis de toute facon, le stockage, c'est pas le plus délicat. N'importe quel sniffeur est capable de récuperer le mot de passe saisi par l'utilisateur... Donc :-/

    Kalamit,
    o(^_^)o
    1
  10. ludd
     
    Pour le cryptage des pass, j'ai une ptite astuce qui me parait pas trop mal.

    J'encapsule le pass dans une chaine et md5 par dessus. L'interêt est que même si quelqu'un recup le md5, il aurra beaucoup plus de mal a recup le pass.

    ça donne à peu près ça.
    md5("pas facile de trouver le pass".$lepass."quand il est encapsuler d'une telle manière")


    Pour ma part, je stocke la chaine que j'utilise dans un fichier non accessible via http dans en endroit un peu caché.

    c'est pas la super soluce mais bon c mieu que rien ^^
    1
    1. batmat Messages postés 1880 Date d'inscription   Statut Membre 114
       
      Voui c pas bete de le stocker ailleurs sur le disque, mais ce n'est possible que sur un serveur web à domicile :)

      @++

      Vous hésitez entre Linux et Windows ?
      Vous voulez dépenser du temps ou de l'argent ?
      0
  11. ludd
     
    non pas forcement mon hébergeur ( payant ) gère les acces avec un dossier web sur la racine que l'on ne peut pas supprimer et le domaine est dirigé vers ce dossier.

    Moi quand je me log en ftp sur le serveur je vois tous les éléments que j'ai déposé avec en plus un dossier Web.
    Si je dépose dans ce dossier, c'est accessible automatiquement via http sinon ça ne l'est pas.
    1
    1. batmat Messages postés 1880 Date d'inscription   Statut Membre 114
       
      Oui, c'est vrai.
      Mais comme tu le dis : payant... Donc, ta solution n'est pas envisageable pour tous les serveurs gratuits où tu déposes directement là où c'est accessible.

      @++

      Vous hésitez entre Linux et Windows ?
      Vous voulez dépenser du temps ou de l'argent ?
      0
  12. ludd
     
    c'est sur que dans ce cas, il est plus difficile de le rendre accessible.

    La solution pour laquelle j'ai opter quand je me suis retrouver dans cette situation :
    J'ai une fontion qui me retourne la date sous la forme : "Jeudi 17 Juillet 2003 @ 13:31"

    Et je me servais de cette fonction pour encoder mon pass.
    md5( formatdate(1).$pass.formatdate(1) )

    En gros ça donne une chaine du genre : "Jeudi 01 Janvier 1970 @ 01:00".$pass."Jeudi 01 Janvier 1970 @ 01:00"

    Bref le principe c'est de rendre le resultat du md5 difficile a cracké. Apres que l'on stoke l'info dans un fichier, en bdd ou avec une astuce autre le principe est le même. A chacun d'avoir sa ptite astuce perso ^^
    1
  13. djebabera
     
    je veut cracke un mot de pass mais je ne svais pas faire
    comment faire
    1
  14. Symael.biz.st Messages postés 89 Statut Membre 5
     
    Ou se place ce code svp ? OUI JE SUIS UN AMATEUR ET ALORS ? xD

    function genere_passwd() {
    $tpass=array();
    $id=0;
    $taille=6;
    // récupération des chiffres et lettre
    for($i=48;$i<58;$i++) $tpass[$id++]=chr($i);
    for($i=65;$i<91;$i++) $tpass[$id++]=chr($i);
    for($i=97;$i<123;$i++) $tpass[$id++]=chr($i);
    $passwd="";
    for($i=0;$i<6;$i++) {
    $passwd.=$tpass[rand(0,$id-1)];
    }
    return $passwd;
    }
    1
    1. kikiwa
       
      Sur un serveur qui interprète le php, dans un fichier qui se termine par ".php"
      0
    2. annonymus
       
      En fait, pour ma part cette methode n'a pas de caractère spéciaux ... voici ma version des choses :



      private function generatePassword() {
      $tpass=array();
      $id=0;
      $taille=100;
      // récupération des chiffres et lettre
      for($i=48;$i<58;$i++) $tpass[$id++]=chr($i);
      for($i=65;$i<91;$i++) $tpass[$id++]=chr($i);
      for($i=97;$i<123;$i++) $tpass[$id++]=chr($i);
      $passwd="";
      for($i=0;$i<$taille;$i++) {
      $passwd.=$tpass[rand(0,$id-1)];
      }
      $passwd.="!_$.".substr(time(),0,10);
      return substr(str_shuffle($passwd),0,12);
      }
      0
    3. lp177
       
      Pour ce qui est de renvoyer un mot de passe je ne voie pas où est le problème si on passe par un cryptage vernam dont la clé de cryptage est la réponse à une "question secrète" non stockée.
      0
  15. Anti
     
    Voici mon propre passGenerator

    <?
    $pass = 0;
    $size = 8;
    $char_list = "AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0123456789-_";
    Print "Password : <b>";
    while ( $pass < $size ){
    print $char_list[mt_rand(0, strlen($char_list)-1)];
    $pass++;
    }

    ?>
    0