Création
d'entreprise
Posez votre question Signaler

[PHP] Generer un mot de passe [Résolu]

kalamit 1Messages postés 7 mars 2002Date d'inscription ModérateurStatut - Dernière réponse le 4 févr. 2012 à 21:01
Bonjour,
Je me posais la question de savoir si il y avait une fonction toute faite pour generer un mot de passe du style "az63qs#"...

Si quelqu'un a une solution... :)

Merci d'avance ! :o)

Kalamit,
o(^_^)o
Lire la suite 

[PHP] Generer un mot de passe »

25 réponses
Réponse
+13
moins plus
voila une ptite fonction ma fois bien utile qui pourrait te servir :)

	function newChaine( $chrs = "") {

if( $chrs == "" ) $chrs = 8;

$chaine = "";

$list = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
mt_srand((double)microtime()*1000000);
$newstring="";

while( strlen( $newstring )< $chrs ) {
$newstring .= $list[mt_rand(0, strlen($list)-1)];
}
return $newstring;
}
Mazamazine- 21 oct. 2011 à 05:02
Super merci, ça marche nikel !
Par contre j'ai viré $chaine je ne vois pas à quoi ça te sert là-dedans...
Aussi j'ai ajouté l'alphabet en minuscules. Pour un pass c'est bien d'avoir les 2. Et finalement comme j'en ai besoin de 8 tout le temps je me suis aussi débarassée de $chrs ^^
Mazamazine- 21 oct. 2011 à 05:03
(Juste 8 ans + tard ahah, j'avais pas vu :)
geotrouvetou - 4 févr. 2012 à 21:01
et allez 2012 ! merci
Ajouter un commentaire
Réponse
+4
moins plus
voici les sources d'une fonction que j'avais créé pour généré un passwd :

function genere_passwd() {
$tpass=array();
$id=0;
$taille=6;
// récupération des chiffres et lettre
for($i=48;$i<58;$i++) $tpass[$id++]=chr($i);
for($i=65;$i<91;$i++) $tpass[$id++]=chr($i);
for($i=97;$i<123;$i++) $tpass[$id++]=chr($i);
$passwd="";
for($i=0;$i<$taille;$i++) {
$passwd.=$tpass[rand(0,$id-1)];
}
return $passwd;
}

tu remplaces $taille pour changer le nombre de caractéres

A@++
Ajouter un commentaire
Réponse
+0
moins plus
Oui sous apache...
http://httpd.apache.org/docs/programs/htpasswd.html

Mais si tu veux pour php seulement je ne sais pas...

.  .
\_/
Ajouter un commentaire
Réponse
+0
moins plus
Ah ouais pas bete, mais ca va me faire faire une commande system() pas du tout du tout portable... :/
Mais merci en tout cas, c'est deja une solution... :)

Kalamit,
o(^_^)o
Ajouter un commentaire
Réponse
+0
moins plus
Super ! Merci beaucoup !
(Je precise que c'etait pas de la flemme, mais j'avais pas envie de recréer l'existant ! :o))

Kalamit,
o(^_^)o
Ajouter un commentaire
Réponse
+0
moins plus
Merci merci ! N'en jetez plus ! :o))))

Je pensais juste qu'il y avait une fonction qui en generait un automatiquement ! :o)))

Kalamit,
o(^_^)o
Ajouter un commentaire
Réponse
+0
moins plus
Par contre, j'espère que tu ne vas pas le stocker en clair :-)

@++

Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?
Robit - 18 août 2010 à 12:15
Si la réponse est ni l'un ni l'autre, alors choisissez Linux!
Ajouter un commentaire
Réponse
+0
moins plus
T'inquiete pas pour ca...
md5() est mon ami.... :)

Kalamit,
o(^_^)o
batmat- 17 juil. 2003 à 09:11
AAAh très bien ! :-)

Je suis inquiet pasque je viens de voir que dans ma boite, ils cryptent les mots de passe avec une méthode à eux (genre ajouter 5 au code ascii des 3 premiers car. etc.)

Bref, ils parlent de sécurité... Mais c'est loin d'être sécurisé.

J'ai en plus malheureusement l'impression que c très courant : on peut voir le gd nombre de sites qui sont capables de te renvoyer ton mdp quand tu le perds, au lieu de plutot te donner un moyen d'en créer un nouveau ! T'imagine le bordel s'ils se font piquer la base sans le savoir ! :-|

@++

Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?
Ajouter un commentaire
Réponse
+0
moins plus
Et pis de toute facon, le stockage, c'est pas le plus délicat. N'importe quel sniffeur est capable de récuperer le mot de passe saisi par l'utilisateur... Donc :-/

Kalamit,
o(^_^)o
Ajouter un commentaire
Réponse
+0
moins plus
Pour le cryptage des pass, j'ai une ptite astuce qui me parait pas trop mal.

J'encapsule le pass dans une chaine et md5 par dessus. L'interêt est que même si quelqu'un recup le md5, il aurra beaucoup plus de mal a recup le pass.

ça donne à peu près ça.
md5("pas facile de trouver le pass".$lepass."quand il est encapsuler d'une telle manière")



Pour ma part, je stocke la chaine que j'utilise dans un fichier non accessible via http dans en endroit un peu caché.

c'est pas la super soluce mais bon c mieu que rien ^^
batmat- 17 juil. 2003 à 10:03
Voui c pas bete de le stocker ailleurs sur le disque, mais ce n'est possible que sur un serveur web à domicile :)

@++

Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?
Ajouter un commentaire
Réponse
+0
moins plus
non pas forcement mon hébergeur ( payant ) gère les acces avec un dossier web sur la racine que l'on ne peut pas supprimer et le domaine est dirigé vers ce dossier.

Moi quand je me log en ftp sur le serveur je vois tous les éléments que j'ai déposé avec en plus un dossier Web.
Si je dépose dans ce dossier, c'est accessible automatiquement via http sinon ça ne l'est pas.
batmat- 17 juil. 2003 à 12:53
Oui, c'est vrai.
Mais comme tu le dis : payant... Donc, ta solution n'est pas envisageable pour tous les serveurs gratuits où tu déposes directement là où c'est accessible.

@++

Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?
Ajouter un commentaire
Réponse
+0
moins plus
c'est sur que dans ce cas, il est plus difficile de le rendre accessible.

La solution pour laquelle j'ai opter quand je me suis retrouver dans cette situation :
J'ai une fontion qui me retourne la date sous la forme : "Jeudi 17 Juillet 2003 @ 13:31"

Et je me servais de cette fonction pour encoder mon pass.
md5( formatdate(1).$pass.formatdate(1) )

En gros ça donne une chaine du genre : "Jeudi 01 Janvier 1970 @ 01:00".$pass."Jeudi 01 Janvier 1970 @ 01:00"

Bref le principe c'est de rendre le resultat du md5 difficile a cracké. Apres que l'on stoke l'info dans un fichier, en bdd ou avec une astuce autre le principe est le même. A chacun d'avoir sa ptite astuce perso ^^
Ajouter un commentaire
Réponse
+0
moins plus
je veut cracke un mot de pass mais je ne svais pas faire
comment faire
kalamit- 28 août 2003 à 23:30
Va voir la: http://membres.lycos.fr/azerty0/

Tout y est expliqué...

Kalamit,
Parle à ma culasse, mon carter est malade. :)
Ajouter un commentaire
Réponse
+0
moins plus
Ou se place ce code svp ? OUI JE SUIS UN AMATEUR ET ALORS ? xD

function genere_passwd() {
$tpass=array();
$id=0;
$taille=6;
// récupération des chiffres et lettre
for($i=48;$i<58;$i++) $tpass[$id++]=chr($i);
for($i=65;$i<91;$i++) $tpass[$id++]=chr($i);
for($i=97;$i<123;$i++) $tpass[$id++]=chr($i);
$passwd="";
for($i=0;$i<6;$i++) {
$passwd.=$tpass[rand(0,$id-1)];
}
return $passwd;
}
kikiwa - 9 juin 2009 à 00:08
Sur un serveur qui interprète le php, dans un fichier qui se termine par ".php"
annonymus - 24 mars 2010 à 04:50
En fait, pour ma part cette methode n'a pas de caractère spéciaux ... voici ma version des choses :



private function generatePassword() {
$tpass=array();
$id=0;
$taille=100;
// récupération des chiffres et lettre
for($i=48;$i<58;$i++) $tpass[$id++]=chr($i);
for($i=65;$i<91;$i++) $tpass[$id++]=chr($i);
for($i=97;$i<123;$i++) $tpass[$id++]=chr($i);
$passwd="";
for($i=0;$i<$taille;$i++) {
$passwd.=$tpass[rand(0,$id-1)];
}
$passwd.="!_$.".substr(time(),0,10);
return substr(str_shuffle($passwd),0,12);
}
lp177 - 12 févr. 2011 à 18:37
Pour ce qui est de renvoyer un mot de passe je ne voie pas où est le problème si on passe par un cryptage vernam dont la clé de cryptage est la réponse à une "question secrète" non stockée.
Ajouter un commentaire
Ce document intitulé « [PHP] Generer un mot de passe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?