-
$base_char= array_merge( range( '!', '~' ) );
↑の文字配列から
random _int( 0, count( $base_char ) – 1 );で暗号的に安全な疑似乱数でランダムに文字を選ぶを必要なパスワード桁数分ループして生成する様にしたけどこれで良いよね?
安全なパスワード作れていると思う?
-
誰か分かる人いない?
-
完全ランダムだと複雑性は担保されなくない?
-
>>3
十個くらい生成してパット見で大文字小文字数字記号が含まれるかみて選ぶじゃ駄目かな? -
>>6
多数のユーザーがそれ使ってパスワード発行するとかでなければどうでもいい問題だな
自分用のパスワードメイカーとかなら細かい部分はどうでもいいや
あとほPHPくわしい人に任せた -
(´・ω・`)いいんじゃない?どうでも
-
よくわからんけどランダム文字列をさらに不可逆のなんかに変換すればいいんじゃない?
-
疑似乱数も偏りはあるんだよな。
どこまで許容するかが焦点 -
全部で93種の文字
数字が10/93
大文字英字26/93
小文字英字26/93
記号が31/93くらいの比率で含まれているパスワードを十個クラ生成した中から選ぶ的な…
-
案件によって変わるからオワコン認定してるバカに付き合わなくて良いぞ
-
コボルのおばちゃま
-
暗号的に安全=ぱっと見複雑
-
Python
C# -
そのパスがgitに無いんだろ
-
AI
-
JSもオワコンって言われそう
-
どこかのセキュリティソフトが疑似乱数使ってPW生成するソフト出して
その疑似乱数が日付時刻だけで生成されるものだから簡単に同じPW作れるとかで問題になったことがあった -
>>17
一応random _int関数は安全っぽい… -
最も使われている類のパスワードが含まれている場合は弾かないと
偶然は必ず起こる -
>>18
確かに偶然passwordとか123456とか辞書にある単語になる確率はくそ低いがあるな… -
Pythonは?
-
Java覚えてSpringBoot使え
デザインはprimefacesで -
Rust
-
今までは/dev/randomから必要なバイト数読んでbase64エンコードした物を使っていたけど見て手動で入力できる桁数だと強度弱いかなと思って…
12文字だと2の72乗くらいだけど良いのかな?
-
何が何だかよく分からないけど最後に素数で割る感じのやつ
-
Haskell
-
正直なところ大文字・記号とか入っていようがいまいが
個人的には、桁数大きいほうが、セキュリティ的には担保できると思うんだよね。
ランダム生成となれば、総当たりしか突破出来なさそうだし
仕様さえ漏れなければ英数小文字だけで問題なさそう -
>>26
文字種増やせば桁数短くできるが入力が大変になるから確かに文字種を限定して桁数が多い方が入力楽かも…0とOとかlとIとか間違いやすい文字は使うのやめてその代わりにキーボードで打ちやすい記号で文字種を補填してやったら良いかもしれない
-
>>33
入力手打ちとかマジ? -
結局手動でやるならChromeとかキーチェーンツールで作ればいいじゃん
-
それは旦那に言え
-
どうせなら同じ文字や連続した文字は出力の段階で避けるようなものがいいな
出来れば単語も -
>>32
連続した文字を避けたら強度下がらない? -
>>34
わかんないけど元のサイトなりがお前に合わせて組み合わせ減らすわけじゃないなら変わらなくね?
しょせん組み合わせの中の一つなんだし -
ググり方
-
日本経済
-
大文字小文字と数字の組み合わせ12桁で平均探査2000年以上とある
↑が62の12乗パターンだから
そこから0やO Iやlとか見間違え安い文字をやめて減らした分を打ちやすい記号を足して補って念の為桁数を1つか2つ増やす改良を加えようと思うがどう思う?
-
COBOL
-
せっかくだし桁数も指定できるようにしようぜ
場所によっては8が上限とか32が上限とかあるし -
読み間違いやすい文字を減らして生成したパスワード中にその代わりに足した記号が含まれてなく、
かつ攻撃者にその仕様が知られていると強度が落ちるか… -
VB
PHPでパスワード生成のプログラム書いてたら朝になってしまった…
VIP
コメント