aleshru: Генератор паролей

clops@lj
2004-11-05 01:56 (ссылка)

ну нах так сложно... будь проще =)

function random_char($string){
$length = strlen($string);
$position = mt_rand(0, $length - 1);
return($string[$position]);
}

function random_string($charset_string, $length){
$return_string = random_char($charset_string);
for($x = 1; $x < $length; $x++){
$return_string .= random_char($charset_string);
}
return($return_string);
}

echo random_string("xyzXYZ123456789",8);

(Ответить) (Ветвь дискуссии)

	clops@lj 2004-11-05 01:58 (ссылка)
	я к тому, что, например, ноль и заглавную О в одном пароле иметь не советую (Ответить) (Уровень выше) (Ветвь дискуссии)

	aleshru@lj 2004-11-05 02:00 (ссылка)
	Эм... дело в том, что задача была генерить самые СЛОЖНО подбираемые пароли. Такие пароли подбирать пожалуй сложнее чем md5 даже. Диапозон подбора больше? (Ответить) (Уровень выше) (Ветвь дискуссии)

clops@lj
2004-11-05 02:02 (ссылка)

нет ну если хацкер заранее знает диапазон, то да... а так надо бы чтобы пароль ещё и запоминался, например

list3n2me -- пароль от рута одной машины -- подобрать шансов практически нет, запомнить просто =)

(Ответить) (Уровень выше) (Ветвь дискуссии)

	aleshru@lj 2004-11-05 02:04 (ссылка)
	Ну как бы когда хакИр какмнть сниффером получает 32-символьных хэш формата 0-9-F то он сразу понимает что это md5, и подобрать его легко. (Ответить) (Уровень выше) (Ветвь дискуссии)

	clops@lj 2004-11-05 02:05 (ссылка)
	легко? ты шутишь? (Ответить) (Уровень выше) (Ветвь дискуссии)

	aleshru@lj 2004-11-05 02:11 (ссылка)
	Ну конечно - это не просто. Это прощё чем подобрать мой пароль. Диапозон подбора md5 хэша 16³² а у моего десятизначного 72¹⁰ (Ответить) (Уровень выше) (Ветвь дискуссии)

	clops@lj 2004-11-05 02:12 (ссылка)
	без разницы, и то и другое простому смертному недоступно (Ответить) (Уровень выше) (Ветвь дискуссии)

	aleshru@lj 2004-11-05 02:14 (ссылка)
	Может я от CIA защититься хочу?:)) (Ответить) (Уровень выше) (Ветвь дискуссии)

	clops@lj 2004-11-05 02:15 (ссылка)
	ну нах, от них только ПГП =)) (Ответить) (Уровень выше) (Ветвь дискуссии)

	aleshru@lj 2004-11-05 02:17 (ссылка)
	Я так и не понял что это такое:)) (Ответить) (Уровень выше) (Ветвь дискуссии)

	clops@lj 2004-11-05 02:18 (ссылка)
	Pretty Good Privacy -- опенсорс система шифрования открытым ключом... скажем так, тот же SSL на похожей системе сделан. (Ответить) (Уровень выше) (Ветвь дискуссии)

	aleshru@lj 2004-11-05 02:20 (ссылка)
	А использовать-то мне его где? (Ответить) (Уровень выше) (Ветвь дискуссии)

clops@lj
2004-11-05 02:23 (ссылка)

ну, например, пока постить в ЖЖ прямо e-mailом, достаточно свою цифровую подпись поставить. Можно использовать цифровую подпись вместо пароля, можно... ой, да всё можно, на что только фантазии хватает =)

(Ответить) (Уровень выше)

	clops@lj 2004-11-05 02:23 (ссылка)
	вот например меня ЖЖ знает в лицо -- http://www.livejournal.com/pubkey.bml?user=clops (Ответить) (Уровень выше)

	nbsp@lj 2004-11-05 02:53 (ссылка)
	http://www.google.com/search?hl=en&lr=&q=7210 http://www.google.com/search?hl=en&q=1632 двоешник)) (Ответить) (Уровень выше) (Ветвь дискуссии)

	aleshru@lj 2004-11-05 02:55 (ссылка)
	Вот всегда найдётся какойнибудь *** который всё испортит!:) (Ответить) (Уровень выше)

clops@lj
2004-11-05 02:11 (ссылка)

давай так, предположим что мой пароль будет состоять ТОЛЬКО из букв нижнего регистра и будет 8 символов длинной... 2х гиговы пень может проверять около 10 000 мд5 паролей в секунду (может меньше, ультраспарк, где я тестил, делает около 15000) и так, считаем

(26 + 26^2 + 26^3 ... + 26^8)/(10 000 * 2) ~= 7450 дней или около 20 лет =)) просто, ага

(Ответить) (Уровень выше)