[PHP] Flexibler Passwortgenerator für Programmierer

    • Beta
    • Open Source

    Es gibt 2 Antworten in diesem Thema. Der letzte Beitrag () ist von Link.

      [PHP] Flexibler Passwortgenerator für Programmierer

      Flexibler Passwortgenerator für Programmierer

      // EDIT: wird nicht mehr weiterentwickelt ;)

      Name:
      Passwortgenerator-Klasse inkl. Beispielanwendung

      Beschreibung:
      Generieren von Passwörtern anhand frei definierbarer Muster in Form von Zeichengruppen.

      Beispiel und Vorschau:

      Du willst beisp. Kennwörter generieren, die die Buchstaben A bis F, die Zahlen 1-5 und die Sonderzeichen %, ! oder $ enthalten. Die Kennwörter sollen eine Länge von insgesamt 8 Zeichen haben - ganz einfach:
      {ABCDEF12345$%!,8}

      Ich hab anhand dieses Patterns mal 20 Passwörter generieren lassen, um das Ergebnis zu veranschaulichen:
      Spoiler anzeigen

      1EDB5E2!
      2$3B1$CD
      $23$142$
      BD4AF2%$
      %B!3113!
      ECB5ADA%
      $34DDDBF
      151%EE5D
      F4%%B2$F
      4!C5CD3A
      $EDB2F1A
      B!%1D354
      D42ECF5%
      E!32CD2A
      3$BBC3BE
      2A$$331$
      D!CFF!D4
      %%CAC5A5
      2C%5$ABE
      A%C31314


      Erklärung:
      Anhand der Zeichen in einer Gruppe -man könnte es als Zeichenpool bezeichnen- wird an der jeweiligen Stelle eines der angegebenen Zeichen hinzugefügt.
      So kannst du exakt bestimmen, an welcher Position im Passwort welche(s) Zeichen stehen wird.


      Screenshots (3):


      Verwendete Programmiersprache(n) und IDE(s):
      PHP 5.3.10-1
      notepad++

      Systemanforderungen:
      Ab PHP v5.3.x auf jeden Fall, alles was niedriger ist => ausprobieren (natürlich nur relevant falls man das Skript bei sich auf dem Server testen will).

      Lizenz/Weitergabe:
      Lizensiert unter GNU General Public Dowhateverthef*ckyouwanttodowiththat-Licence



      Grüße
      Link :thumbup:
      Hello World

      Dieser Beitrag wurde bereits 17 mal editiert, zuletzt von „Link“ ()

      Bist kein Freund von OOP, oder?

      In Punkte Sicherheit natürlich nicht so toll:
      - rand: Nach Möglichkeit lieber openssl_pseudo_random_bytes oder notfalls mcrypt_create_iv verwenden
      - crypt($value, base64_encode($value)): Kennwort selbst als salt verwenden? Ganz blöde Idee...

      setTags sollte das escapen selbst übernehmen --> preg_quote.
      class_alias würde ich raus nehmen. Sollte m.M.n. der Benutzer lieber selbst per use PasswordGenerator as PG; regeln