varenich ([info]varenich) wrote in [info]ru_php,
@ 2008-05-05 13:46:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Как измерить силу пароля - алгоритм и скрипты
Всем добрый день!

Вероятно кому-то пригодится алгоритм и скрипты для проверки силы пароля. Не тратьте время как это делал я, просто воспользуйтесь готовым результатом.

(Post a new comment)


[info]ezdakimak
2008-05-05 09:50 am UTC (link)
OMG!
Если символов меньше 3 - пароль говно.
Пройти по символам и разделить символы в три группы (буквы, цифры, знаки) как угодно, хоть тремя ифами с регулярным выражением.
Если символы попадают в одну группу - говно.
В две - нормального.
В три - хорошо.
занавес
баста
end;
eof
\x00

(Reply to this)(Thread)

[info]zerkms
2008-05-05 09:57 am UTC (link)
можно чуть усложнить, добавив каждому из критериев вес, и потом на основе суммарного значения вынося вердикт

(Reply to this)(Parent)(Thread)

[info]ezdakimak
2008-05-05 10:00 am UTC (link)
А зачем такие сложности? Можно добавить ещё группу отдельно строчных и прописных букв. В крайнем случае увеличить количество требуемых символов - каждый новый символ увеличивает стойкость в _количество_символов_во_всех_группах_. При этом обязательно банить на время после нескольких попыток неправильной авторизации, иначе подбором все равно легко подберется. При таком подходе и 4-ых символов за глаза хватит.

(Reply to this)(Parent)

sontar
2008-05-05 10:20 am UTC (link)
Не забыть прогнать пароль по словарю :)

(Reply to this)(Parent)(Thread)

[info]ezdakimak
2008-05-05 10:32 am UTC (link)
Это здорово конечно, но нужно ли? :)

Если вдруг речь пойдет о какой-то серьезной системе (тогда при чем тут ПХП? :)), то лучше увеличивать количество символов и требование элементов из групп, тогда в лист попасть будет крайне сложно.

(Reply to this)(Parent)(Thread)

sontar
2008-05-05 10:38 am UTC (link)
В серьёзной системе пароли лучше генерировать и выдавать пользователям :)

А вообще да, согласен. Ну его, этот словарь...

(Reply to this)(Parent)

[info]degtyarchuk
2008-05-05 11:04 am UTC (link)
отож

(Reply to this)(Parent)

[info]phorror
2008-05-05 11:47 am UTC (link)
В чем сила пароля, брат?

(Reply to this)(Parent)(Thread)

[info]ezdakimak
2008-05-05 12:34 pm UTC (link)
Ну это для кого как, да :) А ты чем руководствуешься, когда выбираешь себе пароль? В этом и сила ;) Так почему бы не навязать свое без сомнения правильное мнение о сильном пароле? ;)

Есть пользователи, которые создают пароли, считая себя оригинальными:
мама
12345
qwerty
пароль
gfhjkm
rorrohp

Такие вполне могут подбираться по словарю. А те, что не в словаре, то методом подбора. Сложный пароль скорее всего не попадет в словарь и при минимальной длине может быть достаточно сильным.

Но лично меня это не парит, у меня паролей уже полно и запоминать их не реально, поэтому хранятся в Password Boss'е, генерируются встроенной утилитой 6-10 символов a-z, A-Z, 0-9, спецсимволы и вытаскиваются оттуда копипастом.

(Reply to this)(Parent)

[info]bolk
2008-05-05 12:20 pm UTC (link)
я не трачу силы

http://ru2.php.net/crack

(Reply to this)

Create an Account
Forgot your login?
Login w/ OpenID
English • Español • Deutsch • Русский…