:: Buchempfehlung ::

juergen · #1 31.08.2010, 15:47:49

Hallo Leute,
leider kommt es vor das Ich hin und wieder Eure Hilfe benötige, wie jetzt auch.
Mein Problem:
Ich möchte Passwörter ohne Sonderzeichen, 0 (Nullen), o O (Buchstaben) generieren die max. 10 Stellen lang sind.
Zur Zeit generiere ich von A-Z und a-z sowie 0-9. Wie von Geisterhand sind da aber noch Sonderzeichen wie #-_ dabei. Das verstehe wer will.

Die Passwörter werden automatisch erstellt und in eine Datenbank geschrieben. Es kommt vor das wenn Sonderzeichen im Passwort stehen die dann nicht beim LogIn erkannt werden. Erst wenn ich das Passwort per PHP-Admin geändert habe (Sonderzeichen entfernt) geht es dann aber ebend ohne Sonderzeichen.

Kann mir da einer mit etwas Code aushelfen. Ich habe das hier im WWW gefunden.
Sind unter den Erlaubten Zeichen auch Sonderzeichen und wenn ja wie bekomme ich die raus. Vielen Dank schon mal für Eure Hilfe.

PHP-Code:


			
function gen_passwd($anz = 10){

/*

 Function:   Generate password



 Parameter: Integer $anz   Minimal length of password    default: 10



 Return value:  String: Generated password

*/

$z1 = range(33, 47); // Kein O (Buchstabe) und kein 0 (Null)

$z2 = range(49, 78);

$z3 = range(80, 126);

$zeichen = array_merge($z1, $z2, $z3); //Erlaubte Zeichen

do{

$passw='';

shuffle($zeichen);// Zeichenvorat mischen

for($i=0;$i<$anz;$i++){                        //$anz nZeichen auslesen

$passw .= chr($zeichen[$i]);



}while(!(pw_ok($passw,$anz)));             // Konsistenz prüfen

return$passw;

}

KTB · #2 31.08.2010, 16:51:03

Du möchtest also A-Z (26-1) a-z (26-1) sowie 1-9 (9) haben (59 Zeichen)
Du hast laut deiner Funktion 92 Zeichen zur Verfügung.
Dann lass dir mal alle möglichen Buchstaben ausgeben :)

Domi · #3 01.09.2010, 10:48:46

da hatten wir auch mal nen guten Thread dazu, aber finde ihn gerade nicht *grr

knight1 · #4 01.09.2010, 12:40:57

Hi,
wie wäre es damit.

PHP-Code:


			
function pw_generator ()

{

$password_length = 5; #Anzahl Zeichen im Passwort

#Ausschließlich folgende Zeichen verwenden

$digit = array (

                    "A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z",

                    "a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z",

                    "0","1","2","3","4","5","6","7","8","9",

                    "+","*","#","&","%","$","§","?","=","~"

                );

$code_dig = array ();

mt_srand((double)microtime()*1000000);

for ($x=0;$x<=$max_password_length;$x++) { $code_dig[] = $digit[mt_rand(0,bcsub(count($digit),1,0))]; }

RETURN implode ("",$code_dig);

}

Das benutze ich.

Einfach das Array "$digit" anpassen und fertig.
So kann man durch entfernen und hinzufügen von Zeichen genau bestimmen welche Zeichen im generierten PW vorhanden sein dürfen/sollen.
Ist jetzt nicht der Oberhammer Passwort-Generator, aber für den normalo Coder reicht's, denke ich.

Kai aka Knight1

juergen · #5 01.09.2010, 13:08:17

Hallo Kai aka Knight1,

ich hab es zwar noch nicht getestet aber es erfüllt vollkommen das was ich haben will.
Ich gehe davon aus das jetzt so wie es ist ein Passwort mit 5 stellen generiert wird.

Wenn ich das jetzt auf 8 oder 10 Stellen hoch stelle sollte es völlig ausreichen.

Vielen Dank.

cortex · #6 01.09.2010, 15:49:13

anmerkungen zum pwd-generator von knight1 meinerseits:

1. mt_srand:

Zitat:

Hinweis: Seit PHP 4.2.0 besteht keine Notwendigkeit mehr, den Zufallsgenerator für Zahlen mit srand() oder mt_srand() zu füttern, das geschieht nun automatisch.

quelle: mt_srand im handbuch.

2. ich würde auf zeichen verzichten, die sich (bei bestimmten schriftarten) optisch ähneln:

a) 0 vs. O
b) I vs. l

3. ggfs. zielgruppe berücksichtigen:

die eingabe des zeichens '~' könnte für unbedarfte user zum problem werden. auf meinem k-board bspw. via Alt Gr.

cx

knight1 · #7 01.09.2010, 16:18:03

Zitat:

Zitat von cortex

anmerkungen zum pwd-generator von knight1 meinerseits:

1. mt_srand:

quelle: mt_srand im handbuch.

2. ich würde auf zeichen verzichten, die sich (bei bestimmten schriftarten) optisch ähneln:

a) 0 vs. O
b) I vs. l

3. ggfs. zielgruppe berücksichtigen:

die eingabe des zeichens '~' könnte für unbedarfte user zum problem werden. auf meinem k-board bspw. via Alt Gr.

cx

Der Code in dieser Funktion ist schon Jahre alt. Ich bin sowieso im Moment dran das System zu überarbeiten. Da kommt diese Funktion logischerweiße auch in die "Werkstatt".
Was die Zeichen angeht, ist natürlich jeder Frei selbst zu entscheiden welche er/sie nutzt.

OT-Fortsetzung in: Tastaturen + Sonderzeichen

[mod: split]

cx

:: Buchempfehlung ::

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!