9
PHP-Passwort-Generator mit Schlüsselwörtern
Hallo zusammen,
folgendes: Im Oktober wird hier im Unternehmen ADS auf Basis von Windows Server 2k3 eingeführt. Da wir in weiser Voraussicht schon jetzt wissen, dass manche User Probleme mit den »komplexen Passwörtern« (8 Zeichen, Groß-/Kleinschreibung, Zahlen und Sonderzeichen) haben werden, habe ich als Fachinformatiker-Azubi jetzt die Aufgabe, einen Passwort-Generator in PHP zu basteln.
Habe schon ein paar ganz tolle Sachen gefunden, allerdings basieren die alle auf einem zufälligen Passwort, das irgendwelche Zahlen, Sonderzeichen und Buchstaben in einer Kombination erstellt, die sich so kein User merken kann und sicher auch nicht will. Es soll also ein Passwort-Generator sein, der Passwörter erzeugt, die auch annähernd etwas mit einem eingegebenen Wort (oder mehreren Wörtern) zu tun haben. Wenn ich also z.B. die Schlagwörter Urlaub und Kreta eingebe, sollte dabei z.B. uRlAUB@KR3TA0815 herauskommen. Oder sonst irgendwas, das sich einigermaßen gut merken lässt. Kombinationen, wie Q938sdf0789087rdsdus/%$uiz()/&789 kann sich doch kein Mensch merken und das wollen wir unseren Usern auch nicht zumuten.
Vielleicht hat ja jemand von euch schon ein Script oder eine Idee, wie ich das realisieren könnte. Besten Dank im Voraus für eure Hilfe!
Viele Grüße,
Marco
folgendes: Im Oktober wird hier im Unternehmen ADS auf Basis von Windows Server 2k3 eingeführt. Da wir in weiser Voraussicht schon jetzt wissen, dass manche User Probleme mit den »komplexen Passwörtern« (8 Zeichen, Groß-/Kleinschreibung, Zahlen und Sonderzeichen) haben werden, habe ich als Fachinformatiker-Azubi jetzt die Aufgabe, einen Passwort-Generator in PHP zu basteln.
Habe schon ein paar ganz tolle Sachen gefunden, allerdings basieren die alle auf einem zufälligen Passwort, das irgendwelche Zahlen, Sonderzeichen und Buchstaben in einer Kombination erstellt, die sich so kein User merken kann und sicher auch nicht will. Es soll also ein Passwort-Generator sein, der Passwörter erzeugt, die auch annähernd etwas mit einem eingegebenen Wort (oder mehreren Wörtern) zu tun haben. Wenn ich also z.B. die Schlagwörter Urlaub und Kreta eingebe, sollte dabei z.B. uRlAUB@KR3TA0815 herauskommen. Oder sonst irgendwas, das sich einigermaßen gut merken lässt. Kombinationen, wie Q938sdf0789087rdsdus/%$uiz()/&789 kann sich doch kein Mensch merken und das wollen wir unseren Usern auch nicht zumuten.
Vielleicht hat ja jemand von euch schon ein Script oder eine Idee, wie ich das realisieren könnte. Besten Dank im Voraus für eure Hilfe!
Viele Grüße,
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 39112
Url: https://administrator.de/contentid/39112
Printed on: April 19, 2024 at 14:04 o'clock
9 Comments
Latest comment
Hi,
naja alternativ könntest du die "komplexen Passwörtern" abschalten. Dann hast du das Problem nicht. Da stellt sich halt die Frage, wie oft kommen die Benutzer zum Admin und lassen ich das PW zurücksetzen.
Idee:
Benutzer muss 2 Schlagwörter eingeben. Dann würde daraus einen String machen. nun würde ich eine Schleife machen die zwischen 3-(STINGLÄNGE)-3 mal druchläuft (soll er per Zufall wählen). Dann soll er aus der STRINGLÄNGE 2 Zufallszahlen wählen. Somit werden 2 Buchstaben getauscht. Und das Ganze ja noch Schleife.
Bloß wie du den String in ein Array bekommst, weiß ich jetz noch net so genau. *grübel*
Gruß
Dani
naja alternativ könntest du die "komplexen Passwörtern" abschalten. Dann hast du das Problem nicht. Da stellt sich halt die Frage, wie oft kommen die Benutzer zum Admin und lassen ich das PW zurücksetzen.
Idee:
Benutzer muss 2 Schlagwörter eingeben. Dann würde daraus einen String machen. nun würde ich eine Schleife machen die zwischen 3-(STINGLÄNGE)-3 mal druchläuft (soll er per Zufall wählen). Dann soll er aus der STRINGLÄNGE 2 Zufallszahlen wählen. Somit werden 2 Buchstaben getauscht. Und das Ganze ja noch Schleife.
Bloß wie du den String in ein Array bekommst, weiß ich jetz noch net so genau. *grübel*
Gruß
Dani
@marco
Die wollen sich nur ein Späßken mit Dir erlauben, so was machen die mit allen Neuen.
Falls das doch eine ernst gemeinte Anforderung ist, dann poste bitte den Namen dieses Unternehmens.
Damit ich ganz langsam mit den MA spreche, falls ich da mal anrufe.
Und alle mehrsilbigen Wörter vermeide...
Kopfschüttelnd
Biber
..., dass manche User Probleme mit den »komplexen Passwörtern« (8 Zeichen, Groß-/Kleinschreibung, Zahlen und Sonderzeichen) haben werden...
Wer führt denn bei Euch die Einstellungsgespräche? Peinlich, peinlich...habe ich als Fachinformatiker-Azubi jetzt die Aufgabe, einen Passwort-Generator in PHP zu basteln.
Die wollen sich nur ein Späßken mit Dir erlauben, so was machen die mit allen Neuen.
Falls das doch eine ernst gemeinte Anforderung ist, dann poste bitte den Namen dieses Unternehmens.
Damit ich ganz langsam mit den MA spreche, falls ich da mal anrufe.
Und alle mehrsilbigen Wörter vermeide...
Kopfschüttelnd
Biber
Hallo,
1.) Die komplexen Kennwörter gehören zur Sicherheitsrichtlinie unseres Mutterkonzernes und werden deshalb mit Sicherheit nicht deaktiviert ;)
2.) So »neu« bin ich auch nicht mehr (jetzt im 3. Ausbildungsjahr). Ich bin halt der einzige von den Integratoren, der sich intensiv mit PHP beschäftigt und deshalb diese Aufgabe bekommen hat. Den »Lehrjahre sind keine Herrenjahre«-Status habe ich hier eigentlich nicht.
Ich sagte ja nicht, dass unsere Mitarbeiter bescheuert sind. Aber es gibt Leute (die kennt ihr doch auch), die z.B. in der FiBu sitzen und schon Schwierigkeiten bekommen, wenn sie eine neue Kaffemaschine bedienen müssen. Alles was neu ist, ist für diese Leute grundsätzlich *bä* und stößt eigentlich immer auf Widerstand, sobald es mal ein bisschen anspruchsvoll wird...
Gruß, Marco
1.) Die komplexen Kennwörter gehören zur Sicherheitsrichtlinie unseres Mutterkonzernes und werden deshalb mit Sicherheit nicht deaktiviert ;)
2.) So »neu« bin ich auch nicht mehr (jetzt im 3. Ausbildungsjahr). Ich bin halt der einzige von den Integratoren, der sich intensiv mit PHP beschäftigt und deshalb diese Aufgabe bekommen hat. Den »Lehrjahre sind keine Herrenjahre«-Status habe ich hier eigentlich nicht.
Ich sagte ja nicht, dass unsere Mitarbeiter bescheuert sind. Aber es gibt Leute (die kennt ihr doch auch), die z.B. in der FiBu sitzen und schon Schwierigkeiten bekommen, wenn sie eine neue Kaffemaschine bedienen müssen. Alles was neu ist, ist für diese Leute grundsätzlich *bä* und stößt eigentlich immer auf Widerstand, sobald es mal ein bisschen anspruchsvoll wird...
Gruß, Marco
Aber es gibt Leute (die kennt ihr doch auch), ..
Ja, die haben hier früher kurz gearbeitet...Aber die sind jetzt anscheinend alle bei Euch untergekommen.
schreib einen algorythmus, der nur mit 4 zeichen arbeitet: kleines "L", kleines "i", grosses "i", kleines "j". dann generiest du 10 stellige zeichenketten
schreib einen algorythmus, der nur mit 4
zeichen arbeitet: kleines "L",
kleines "i", grosses "i",
kleines "j". dann generiest du 10
stellige zeichenketten
...plus Ziffer "1" und "!" als Sonderzeichen...zeichen arbeitet: kleines "L",
kleines "i", grosses "i",
kleines "j". dann generiest du 10
stellige zeichenketten
Hallo,
man entschuldige mir, dass ich etwas Off-topic werde, aber dein "uRlAUB@KR3TA0815" hat mich da an etwas erinnert:
Wichtig: man kann den Parapemter "skill" in der URL noch ändern...
Ansonsten: zufällig klein- durch grossbuchstaben zu ersetzen ist ja kein problem, oder? Im schlimmsten fall mit der einer for-schleife über den String (Zugriff auf jeweils einen Buchstaben wie Array) und dann halt entscheiden ob er gross oder klein sein soll..
Ich hatte mal einen ganz tauglichen Generator gesehen, der sogar Kennwörter generierte, die man sich gut merken konnte. Ich weiss aber nicht mehr wo, und nicht mehr genau wie... im Endeffekt hatte er aber glaube ich ein Verzeichnis von Lauten (ao, xuxu, er), die er dann aneinandergehängt hat...
Filipp
PS: vergiss nicht, eine Funktion einzubauen, die die generierten Passwörter speichert
man entschuldige mir, dass ich etwas Off-topic werde, aber dein "uRlAUB@KR3TA0815" hat mich da an etwas erinnert:
Wichtig: man kann den Parapemter "skill" in der URL noch ändern...
Ansonsten: zufällig klein- durch grossbuchstaben zu ersetzen ist ja kein problem, oder? Im schlimmsten fall mit der einer for-schleife über den String (Zugriff auf jeweils einen Buchstaben wie Array) und dann halt entscheiden ob er gross oder klein sein soll..
Ich hatte mal einen ganz tauglichen Generator gesehen, der sogar Kennwörter generierte, die man sich gut merken konnte. Ich weiss aber nicht mehr wo, und nicht mehr genau wie... im Endeffekt hatte er aber glaube ich ein Verzeichnis von Lauten (ao, xuxu, er), die er dann aneinandergehängt hat...
Filipp
PS: vergiss nicht, eine Funktion einzubauen, die die generierten Passwörter speichert
@filippg
für den Parapemter.
Wichtig: man kann den Parapemter "skill" in der URL noch ändern...
...plus noch ein Extra- für den Parapemter.
