Gebruiksvriendelijke password

Leuk gedaan Jason. Misschien was het leuker (en zeker makkelijker) als je die array van het Lorum ipsum liet genereren uit de tekst zelf. (gewoon uit de string)

Leestekens moet je dan vervangen door niets, en dan explode op de spatie. Voila, in 1 keer heel gemakkelijk je benodigde array. Scheelt een boel gedoe. En zo kan je maakt niet uit wat voor tekst gebruiken voor je script.

Dan kost wel meer proces tijd... Zeker als je het vaak aanroept.
Nu heeft Zend het voor me gedaan ;)

Als je proces tijd als argument geeft moet je die array_unique er ook uit werken ;)

Zeer, zeer, zeer slecht idee. Ik zou iedereen die overweegt dit te gebruiken dit van harte afraden dit te gebruiken. Kan je me uitleggen waarom het lroem ipsum een goede bron is voor wachtwoorden, beter dan gewoon een reeks willekeurige tekens?

Heb je de resultaten al eens getest? De resultaten lijken enorm op elkaar, en zijn dus repliceerbaar. Er zitten maar 3 verschillende cijfers in, en ook het aantal verschillende letters in lorem ipsum is niet het gehele alfabet. Sterker nog: de meestvoorkomende letters hebben verreweg de grootste kans om gebruikt te worden. Mijn representatieve testje van 20 keer het scriptje runnen lever (naast undefined slice errors):

Gelukkig levert andere naam vrijwel identieke resultaten, die het bruteforcen velemale simpeler maakt doordat alle ingewikkelde tekens en minder voorkomende letters niet gebruikt worden, en de eerste combinaties met deze letters het eerst gezocht worden.

Ik zou zeggen: gewoon een random set aan tekens (a-z), letters, en speciale tekens, waarvan je de verhouding van de drie weergeeft, en dat je 10 tot 20 opties aan de gebruiker voorlegt zal velemale veiligere resultaten opleveren dan dit.

Ik vind het een goed script, ik ben alleen bang dat het niet bijdraagt aan de veiligheid van je script.

Als je eenmaal weet hoe script in elkaar zit kun je wachtoorden bruteforcen.

Mischien is het ook leuk om andere data er in te verwerken.

voorbeeld:
Gegevens:
Naam: Nickname
Aanmaakdatum: 20/04/08
voornaam: Johan
Achternaam: ludolfs

Wachtwoord:
20LudolfsNickname
Johan04Ludolfs
NicknameLudofs08

etc. (dus gewoon random gegevens van de gebruiker, dus niet alle data mag ergens te zien zien zijn :))

@kwastie: leuk gevonden!

Misschien nog zo'n bekomen wachtwoord van jou eens door het scriptje halen van jason?
Dan heb je al iets meer random wachtwoord :-)