Starší komentáře ke článku: Jednoduchý generátor hesiel pomocou PHP
Zpět na článek | Úvodní stránka Interval.cz
Datum vložení: 22.10.2003 6:19:40
Takhle generovat heslo je celkem legracni, existuje hromada nastroju, ktera to bude delat za nas, nebo to muze byt napr. takto:
function get_hash()
{
$t=time();
$pid=GetMyPid();
$hash=substr($t,-6).$pid;
$hash=MD5(UniqID($hash));
return $hash;
}
$heslo = get_hash();
Co se tyce toho obrazku, tak takto generovany obrazek take neni nejbezpecnejsi, doporucuji ruzny sklon znaku a jako podklad nejakou texturu.
Datum vložení: 22.10.2003 10:42:29
Chci videt uzivatele, ktery si zapamatuje MD5 hash :)
Tohle bylo o generovani hesel na zapamatovani. Takze max. 8 znaku.
Datum vložení: 22.10.2003 18:20:13
tohle je priklad, to jak to bude dlouhy je na kazdym - je to jednoducha uprava.
Datum vložení: 28.10.2003 13:35:58
toto neni zrovna vhodne, uvedomte si, ze md5 hash obsahuje pouze 16 ruznych znaku - 1234567890abcdef
Datum vložení: 5.12.2003 22:41:31
Zajimalo by be jak bys tedy tvoril ten obrazek dle tvych pravidel. A proc se ti zda ten obrazek ktery je "normalni" nebezpecny jak bys to z toho vycetl?
Datum vložení: 22.10.2003 11:34:27
Já myslím, že to celé má praktickou chybu. Pokud uživateli vnutím takto vygenerované heslo, které si prostě nemá podle čeho zapamatovat, tak si ho někam zapíše a bezpečnost jde úplně k čertu. Kdyby takto postupovali všichni a všechny weby, tak bych si opravdu musel udělat seznam se všemi hesly.
Výrazně lepší je obrácený postup. Nechat uživatele aby si heslo sám zvolil a pak otestovat jestli je přípustné (a splňuje bezpečnostní požadavky).
Datum vložení: 22.10.2003 12:40:26
Absolutně s Vámi souhlasím. Pokud někomu vygeneruju heslo ktere je bezpečne, tak mam teměř jistotu že se mi tam dostane někdo kdo nemá. Protože takvéto heslo si nikdo nezapamatuje, tak si ho někam poznačí. A aby to bylo ještě lepší tak si tu poznámku nechý někde u počítače (nebo si vytvoří soubor na ploše). A pokud by takovýchto serverů bylo opravdu vícero, tak budou poznámky vypadat asi následovně:
Interval: kb12C$
Email.cz: xkrty12f
Xchat.cz: &13Km5A
Volny.cz: dkrt12%5
...
Datum vložení: 22.10.2003 14:22:13
Jé, ty jsi viděl moji plochu?
Datum vložení: 22.10.2003 14:53:01
Okej, ale tohle je naprosto idealni a splnuje to podminky bezpecnyho a neuhodnutelnyho heslo. Kdyz mas heslo "karel" tak si celkem zahravas.
Datum vložení: 26.10.2003 13:10:38
Bohuzel to ma i jednu vadu - pouzivam dohromady 4 pocitace a tady tyhle pasgrivce nad kterymi slintate si proste nemuzu zapamatovat. Pouzivam dohromady cca 12 serveru s ruznymi hesly. Pocitace jsou vsecky slusne zabezpecene proti tomu aby se k nim nekdo dostal - vysledkem techhle generatoru je pak password hell kdy opisuju hesla ktera mi vpodstate k nicemu nejsou. Normalne pouzivam dohromady asi 4 'sva' hesla ktera jsou takova jaka jsou - kazde z nich je urcene pro neco podle nebezpecnosti tak abych kompromitovanim jednoho v nejake diskuzi (ala lopuch kde vlastne o nic nejde) nemel problemy se zbytkem.
Dnesni metody vygeneruj heslo -> zasli na mail -> potvrd -> pristup na stranky mi z tohoto duvodu dost jednoznacne nevyhovuji.
Datum vložení: 24.10.2003 11:13:10
A ma niekto z Vas nieco take ako kontrolu hesla na rozne (alebo teda aspon minimalnu) bezpecnostne urovne spravene? To by bol rozhodne zaujimavejsi clanok ako vygenerovanie rand hesla..
Datum vložení: 23.10.2003 8:27:25
Pokud bezi server na linuxu, je podle me optimalni pouzit std prikaz <B>mkpasswd</B>. Je to hotove, jednoduche a funkcni :)
<I><?PHP
function DejHeslo($l, $d, $C, $c, $s)
/* parametry
l delka hesla
d minimum cisel v hesle
c minimum malzch pismen
C minimum velkzch pismen
s minimum spc. znaku
*/
{
$prikaz="/usr/bin/mkpasswd -l $l -d $d -C $C -c $c -s $s";
$heslo= exec ($prikaz) ;
RETURN $heslo;
}
?></I>
Datum vložení: 23.10.2003 17:39:15
ma to jednu velkou chybu, a to, ze k tomu potrebujes vyplej safe_mode o nebezpecnosti tve implementace ani nemluve...
Datum vložení: 23.10.2003 22:01:34
Nevim proc tak slozite, proc nepouzit jednoradkove substr(md5(uniqid(rand())),0,8). Je to popsane i v manualu...
Datum vložení: 24.10.2003 0:06:09
Ono uvedene reseni ma i jedno pozitivum. Mohu nastavit jake znaky bude heslo obsahovat, tj. mohu udelat heslo ktere neobsahuje Z-Y :)
TIM
Datum vložení: 4.11.2003 20:17:28
to generovani hesla je pokud si dobre pamatuju osblehnuty z jedny knizky...
Datum vložení: 28.1.2004 18:27:34
Řel bych, že je to použitelné, na vygenerování hesla, které je platné do 1 přihlášení uživatele s tím, že je po přihlášení hned vyzván ke změně.
Zrovna včera mi přišlo na mysl, jak to udělat, takže děkuji za příklad.
Datum vložení: 31.3.2004 11:29:36
No velmi rad by som reagoval na jeden maly problemik.
Vysvetli mi niekto, ako dostanem ten obrazok do kodu stranky?? skusali ste to??je to riadna hlupost teda nejde to ani za macny mak a snazil som sa pomocou obrazku urobit overovanie kodu podla obrazku aby som obisiel napajanie z vonka. Takze ak mi viete niekto poradit, ako takto vygenerovany obrazok dostat do image bez toho aby som ho musel ukladat na servery ale aby sa mi priamo generovala do stranky, budem velmi rad ak mi reakciu zaslete na moj mail alebo pridate sem do diskusie
Lammer
Datum vložení: 23.7.2004 21:11:49
V stranke, kde chces zobrazit vygenerovany obrazok staci dat standardny HTML kod pre zobrazenie obrazku, teda <img src="stranka.php">.
Jedina vec, ktora je na tomto kode zaujimava je ta, ze namiesto klasickeho src="obrazok.gif" davas odkaz na PHP stranku, ktora ti kod generuje, t.j. src="stranka.php".
To je vsetko.
Datum vložení: 9.8.2005 20:18:04
IMHO je tento script vynikající. Když uživatel zapomene heslo, použije tento script, kterým změní zapomenuté heslo na nové, takto vygenerované a heslo se mu pošle e-mailem. Nakonec ho použije k přihlášení a nastavení nového hesla, které si lépe zapamatuje.
Datum vložení: 12.7.2006 8:51:13
Ahoj lidičky, jen mě napadla taková věc a tím i moje otázka. Vygenerované hesla k uživatelům ve formu se mi zapisují do databáze jak udělám kontrolu hesla aby se heslo neopakovalo, zatím jsem to řešil jen refrešem stránky v případě že vygenerované heslo už je v databázi uložené. Ví někdo jak by se to řešilo bez refreše stránky :-) moc díky za rady
Datum vložení: 12.7.2006 9:45:52
Tak jsem už něco vytvořil :-) $i = 0; while ($i<10) { if($i > 0) continue; $heslo=generuj_heslo(2); $result = MySQL_Query("SELECT * FROM user WHERE kod='$heslo'"); $i = mysql_num_rows($result); if($i == 0) break; }; má někdo jiný nápad :-)