ФорумПрограммированиеPHP для идиотов → проверка на сложность пароля

проверка на сложность пароля

  • ХАПАЧ

    Сообщения: 44 Репутация: N Группа: Кто попало

    Spritz 28 ноября 2007 г. 9:15

    Добрый вечер!подскажите регу на проверку сложного пароля,по любому кто-то юзал такую! условия следующие:

    -минимальная длина пароля должна составлять не менее 8-ми символов
    -наличие цифр
    -наличие латинских букв
    -наличие одного из символов !,@,#,$,%,^,&,*,(,),{,},[,],\,/,<,>,+,-,=)
  • ghost

    Сообщения: 883 Репутация: N Группа: Джедаи

    Spritz 28 ноября 2007 г. 10:10, спустя 54 минуты 29 секунд

    проверяй отдельно на регу (чтоб небыло недопустимых символов), отдельно на наличие символов, можно тоже регой.
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 28 ноября 2007 г. 10:38, спустя 28 минут 14 секунд

    Добрый вечер!подскажите регу на проверку сложного пароля,по любому кто-то юзал такую! условия следующие:

    -минимальная длина пароля должна составлять не менее 8-ми символов
    -наличие цифр
    -наличие латинских букв
    -наличие одного из символов !,@,#,$,%,^,&,*,(,),{,},[,],\,/,<,>,+,-,=)


    мне кажется, что было бы тоже не плохо и верхний и нижний регистр учитывать…..
  • AlexB

    Сообщения: 4290 Репутация: N Группа: в ухо

    Spritz 28 ноября 2007 г. 10:41, спустя 2 минуты 58 секунд

    А я бы это делал не регуляркой.
  • ХАПАЧ

    Сообщения: 44 Репутация: N Группа: Кто попало

    Spritz 28 ноября 2007 г. 10:48, спустя 6 минут 32 секунды

    верхний и нижний регистр само собой!

    А я бы это делал не регуляркой.

    например???
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 28 ноября 2007 г. 10:57, спустя 8 минут 59 секунд

    например???

    О регулярках вообще что-нить приходилось слышать ?
    http://php.ru/manual/ref.regex.html
  • ХАПАЧ

    Сообщения: 44 Репутация: N Группа: Кто попало

    Spritz 28 ноября 2007 г. 11:00, спустя 3 минуты 11 секунд


    например???

    О регулярках вообще что-нить приходилось слышать ?
    http://php.ru/manual/ref.regex.html

    приходилось!и работать с ними тоже! я не хочу проверять наличие каждого символа по отдельности в пароле ибо не лучший вариант!
  • AlexB

    Сообщения: 4290 Репутация: N Группа: в ухо

    Spritz 28 ноября 2007 г. 11:02, спустя 1 минуту 46 секунд


    например???

    Лано на первый раз показываю


    function CheckPass($pass)
    {
    $length = 8;
    $test1 = 'abcd';
    $test2 = '0123';
    $test3 = '*,$';

    if (strlen($pass) < $length) return false;
    if (!strpbrk($pass, $test1)) return false;
    if (!strpbrk($pass, $test2)) return false;
    if (!strpbrk($pass, $test3)) return false;

    return true;
    }

  • ХАПАЧ

    Сообщения: 44 Репутация: N Группа: Кто попало

    Spritz 28 ноября 2007 г. 11:07, спустя 5 минут 7 секунд



    например???

    Лано на первый раз показываю


    function CheckPass($pass)
    {
    $length = 8;
    $test1 = 'abcd';
    $test2 = '0123';
    $test3 = '*,$';

    if (strlen($pass) < $length) return false;
    if (!strpbrk($pass, $test1)) return false;
    if (!strpbrk($pass, $test2)) return false;
    if (!strpbrk($pass, $test3)) return false;

    return true;
    }





    СПС!но вариант не лучший! можно переделать что бы возвращал строку с ошибкой какие условия состава пароля именно не выполнены!
  • AlexB

    Сообщения: 4290 Репутация: N Группа: в ухо

    Spritz 28 ноября 2007 г. 11:09, спустя 1 минуту 59 секунд


    СПС!но вариант не лучший! можно переделать что бы возвращал строку с ошибкой какие условия состава пароля именно не выполнены!
    Я так понимаю, что не "вариант не лучший", а тебе нужен еще дополнительный функционал. Ну дык сделай его … направление работы я тебе показал.
  • ХАПАЧ

    Сообщения: 44 Репутация: N Группа: Кто попало

    Spritz 28 ноября 2007 г. 11:11, спустя 2 минуты 5 секунд



    СПС!но вариант не лучший! можно переделать что бы возвращал строку с ошибкой какие условия состава пароля именно не выполнены!
    Я так понимаю, что не "вариант не лучший", а тебе нужен еще дополнительный функционал. Ну дык сделай его … направление работы я тебе показал.


    =) я не халявщик! я обязательно сделаю и не прошу от тебя дополнительного функционала!
  • ХАПАЧ

    Сообщения: 44 Репутация: N Группа: Кто попало

    Spritz 28 ноября 2007 г. 11:12, спустя 52 секунды

    Просто интересно мнение других прогеров о реализации этой проверки!
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 28 ноября 2007 г. 11:16, спустя 3 минуты 59 секунд

    СПС!но вариант не лучший!


    ты ба….
    еще и харчами перебирает…… =)
  • TRIAL

    Сообщения: 988 Репутация: N Группа: Джедаи

    Spritz 29 ноября 2007 г. 2:20, спустя 15 часов 4 минуты 26 секунд

    Если все 6-ти значные комбинации мд5 уже забиты в базы (ну или почти все, я хз), то как мне кажется, достаточно будет банально проверить длину пароля и всё, до 6 символов - фиговая защита, от 7 и выше - нормальная, орошая и т.д.
    Поправте если я не прав.
    from TRIAL with LOVE
  • zaxar

    Сообщения: 33 Репутация: N Группа: Кто попало

    Spritz 30 ноября 2007 г. 7:15, спустя 1 день 4 часа 55 минут

    Лично я считаю, и категорически придерживаюсь мнения, что проверка пароля должна максимум проверять на наличие русских букв. Ну, чтобы не было неожиданных проблем с кодировками.

    Меня просто аж до трясучки бесит, когда мне говорят, что у меня xуйовый пароль. Точнее, сказать-то можно, но не заставлять передумывать. Какой мне нравится, такой и должен быть. А-то вечно как напишут, блин… Первая буква такая, вторая сякая, плюс обязательно большая и маленькая цифра, да еще и *оебень какая-то вроде #@$ должна быть. И хер ты когда-нибудь потом вспомнишь этот пароль мудацкий.

    И очень эротично дополняет картину ситуация, когда через неделю, когда ты уже обклеил весь монитор бумажками с паролями, тебе говорят: твой пароль устарел, и стал *уйовый. Надо его, бл*, поменять.

    Короче, аффтар, выпей йаду. Дай пользователю право выбора и не решай за него.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!