*.php - Skript (Passwort-Generator)
Hallo Liste Ich weiss dass meine Frage an und für sich nicht in diese Liste gehört... Da es sich für mich um ein relativ dringendes Problem handelt, muss ich es wohl trotzdem riskieren, die Frage hier zu "posten"... Hat jemand von Euch ein *.php Skript zur Hand, welches man im seinem Intranet publizieren könnte? Es muss folgendes "können": Ein User kann die Anzahl Zeichen für ein Passwort eingeben und das Skript gibt ein Passwort aus, dass folgende Richtlinien erfüllt: - 6-8 Stellen lang (Vom User wählbar!) - Das (Pass-)Wort wird aus einer Liste (oder DB) von "sinnvollen" Wörtern zufällig ausgewählt - Das gewählte Wort wird mit 1-2 Zahlen ergänzt (weder am Anfang, noch am Ende / keine Sonderzeichen) Wisst Ihr was ich meine?? Und überigens: Wenn jemand eine Liste für Skripte und Skript-Fragen kennt, bin ich auch sehr interessiert daran!! Besten Dank und hoffentlich verzeiht Ihr meine Frage... ;-)) Grüsse aus Zürich rene -
Am Mittwoch, 16. Mai 2001 21:11 schrieb Grob, Rene:
Hat jemand von Euch ein *.php Skript zur Hand, welches man im seinem Intranet publizieren könnte? Es muss folgendes "können":
Ein User kann die Anzahl Zeichen für ein Passwort eingeben und das Skript gibt ein Passwort aus, dass folgende Richtlinien erfüllt:
Wieso diese Richtlinien? Ich würde wesentlich "schärfere" festlegen. Derartige Passwörter kann sich jeder selber ausdenken. Auch auf die Gefahr hin, dass einige PHP-Cracks aufschreien (ist meine erste Seite mit PHP gewesen): =================== <?php $allow = \ "abcdefghijkmnpqrstuvwxyz2345678910ABCDEFGHIJKLMNOPQRSTUVWXYZ.,#@+*~§$%&=?!"; srand((double)microtime()*1000000); $stop = 1; while($stop) { $password = ""; for($i=0; $i<8; $i++) { $password .= $allow[rand()%strlen($allow)]; } if(eregi("[a-z]", $password) && eregi("[0-9]", $password) && eregi("[.,#@+*~§$%&=?!]", $password)) { $stop = 0; } } echo $password; ?> =================== Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen email: heiner@kijumfo.de http://www.kijumfo.de GnuKontor: http://agenda21.ggi.uni-tuebingen.de/heiner/gk/ KFLog: http://agenda21.ggi.uni-tuebingen.de/heiner/kflog/
Hallo Liste Das Problem ist leider, dass diese Kennwort-Richlinien nicht auf meinem eigenen Mist gewachsen sind... Die sind leider von IBM vorgegeben, da die Applikation extern bei IBM auf einem IBM-Host (3270) läuft... Leider sperren sich die User regelmässig aus, weil sie es einfach nicht im Griff haben, sich ein "funktionierendes" Passwort auszudenken und dieses noch länger als 2 Tage nicht zu vergessen... Und deshalb will "ich" (Ihr? *gg*) den Usern eine kleine hilfe zur Verfügung stellen...!! Deshalb "normale" Wörter ergänzt mit 1-2 Zahlen darin (Das mit den Zahlen ist überigens auch eine IBM'sche Richtlinie...). Wegen den Usern: "Verhäcken" die User bei Euch auch andauernd die PW's?? *gg* gruss rene -----Ursprüngliche Nachricht----- Von: Heiner Lamprecht [mailto:heiner@kijumfo.de] Gesendet: Mittwoch, 16. Mai 2001 21:26 An: Suse-Linux Betreff: Re: *.php - Skript (Passwort-Generator) Am Mittwoch, 16. Mai 2001 21:11 schrieb Grob, Rene:
Hat jemand von Euch ein *.php Skript zur Hand, welches man im seinem Intranet publizieren könnte? Es muss folgendes "können":
Ein User kann die Anzahl Zeichen für ein Passwort eingeben und das Skript gibt ein Passwort aus, dass folgende Richtlinien erfüllt:
Wieso diese Richtlinien? Ich würde wesentlich "schärfere" festlegen. Derartige Passwörter kann sich jeder selber ausdenken. Auch auf die Gefahr hin, dass einige PHP-Cracks aufschreien (ist meine erste Seite mit PHP gewesen): =================== <?php $allow = \ "abcdefghijkmnpqrstuvwxyz2345678910ABCDEFGHIJKLMNOPQRSTUVWXYZ.,#@+*~§$%&=?!" ; srand((double)microtime()*1000000); $stop = 1; while($stop) { $password = ""; for($i=0; $i<8; $i++) { $password .= $allow[rand()%strlen($allow)]; } if(eregi("[a-z]", $password) && eregi("[0-9]", $password) && eregi("[.,#@+*~§$%&=?!]", $password)) { $stop = 0; } } echo $password; ?> =================== Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen email: heiner@kijumfo.de http://www.kijumfo.de GnuKontor: http://agenda21.ggi.uni-tuebingen.de/heiner/gk/ KFLog: http://agenda21.ggi.uni-tuebingen.de/heiner/kflog/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mittwoch, 16. Mai 2001 21:39 schrieb Grob, Rene:
Leider sperren sich die User regelmässig aus, weil sie es einfach nicht im Griff haben, sich ein "funktionierendes" Passwort auszudenken und dieses noch länger als 2 Tage nicht zu vergessen... Und deshalb will "ich" (Ihr? *gg*) den Usern eine kleine hilfe zur Verfügung stellen...!! Deshalb "normale" Wörter ergänzt mit 1-2 Zahlen darin (Das mit den Zahlen ist überigens auch eine IBM'sche Richtlinie...).
Soetwas habe ich mir schon gedacht ... Wie gesagt, hab dazu keine fertige Lösung. Aber Es sollte recht simpel sein: 1) Per Zufallszahl einen Eintrag aus einer Wortliste (z.B. ein Wort pro Zeile, nach Länge sortiert) auslesen. 2) Ebenfalls der Zufallszahl zwei Stellen bestimmen, an denen (wiederum zufällig bestimmte) Zahlen eingebaut werden. Heiner P.S.: Gegen die Vergesslichkeit der User dürfte das aber kaum helfen. -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen email: heiner@kijumfo.de http://www.kijumfo.de GnuKontor: http://agenda21.ggi.uni-tuebingen.de/heiner/gk/ KFLog: http://agenda21.ggi.uni-tuebingen.de/heiner/kflog/
On Wed, 16 May 2001, Grob, Rene wrote:
Hallo Liste
Das Problem ist leider, dass diese Kennwort-Richlinien nicht auf meinem eigenen Mist gewachsen sind... Die sind leider von IBM vorgegeben, da die Applikation extern bei IBM auf einem IBM-Host (3270) läuft...
...
Wegen den Usern: "Verhäcken" die User bei Euch auch andauernd die PW's?? *gg*
Nee, ich habe das Problem musikalisch gelöst, mit den Anfangsbuchstaben
eines Liedes wie z.B. "Horch was kommt von draußen rein ..." = Hwkvd + xx
- das xx steht für das Geburtsjahr. Jeder ein anders Lied und es funzt.
--
Thomas Graul
Hallo Rene, "Grob, Rene" schrieb:
Hallo Liste [...] Hat jemand von Euch ein *.php Skript zur Hand, welches man im seinem Intranet publizieren könnte? Es muss folgendes "können":
Ein User kann die Anzahl Zeichen für ein Passwort eingeben und das Skript gibt ein Passwort aus, dass folgende Richtlinien erfüllt:
- 6-8 Stellen lang (Vom User wählbar!) - Das (Pass-)Wort wird aus einer Liste (oder DB) von "sinnvollen" Wörtern zufällig ausgewählt - Das gewählte Wort wird mit 1-2 Zahlen ergänzt (weder am Anfang, noch am Ende / keine Sonderzeichen)
Also die Idee mit einer Liste ("Datenbank?" Kanonen =--> Spatzen) sinnvoller Wörter mag mir nicht so schmecken. Besser wäre eine Liste mit unerlaubten Wörtern, die zu häufig verwendet und auch durch Anhängen von Ziffern nur schwach verschleiert werden. Auf jeden Fall erscheint es sinnvoll, die Paßwörter vor der Benutzung einem Check zu unterziehen. Schau doch mal, was in der Serie "sec" für Deine Zwecke einsetzbar ist; z.B. john oder vpass oder .... Hth, Norbert
* Grob, Rene schrieb am 16.Mai.2001: Es geht offensichtlich um ein UNIX-Paßwort, oder?
- 6-8 Stellen lang (Vom User wählbar!)
8 Stellen, alles andere bringt es nicht.
- Das (Pass-)Wort wird aus einer Liste (oder DB) von "sinnvollen" Wörtern zufällig ausgewählt
Wie groß soll die Liste sein? Mehere hundert TB? Besser im PB oder gar EB Bereich, alles andere bringt es nicht, da erratbar.
- Das gewählte Wort wird mit 1-2 Zahlen ergänzt (weder am Anfang, noch am Ende / keine Sonderzeichen)
Warum am Anfang oder Ende keine Zahl? Warum keine Sonderzeichen? Was ist mit Großbuchstaben? Wenn es sich um ein Unix-Paßwort handelt, so schränkst Du es ungemein ein, wenn Du keine Satzzeichen zuläßt. Leider geben die meisten CTRL-Sequenzen Probleme, gehören aber trotzdem zum Zeichenumfang eines Paßwortes dazu. Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2
Hallo...
Warum am Anfang oder Ende keine Zahl? Warum keine Sonderzeichen? Was ist mit Großbuchstaben?
Wie ich bereits erwähnt habe, sind die Richtlinien von IBM... Tja und versucht Ihr doch bei "Big Blue" anzurufen und eine Richtlinien-Änderung zu verlangen... *gg* SPASS BEI SEITE!! Die Richtlinien sind nun mal einfach so... 6-8 Zeichen, mind. 1 Zahl, die WEDER am Anfang, noch am Ende des PW's steht, KEINE Sonderzeichen, KEINE Grosschreibung... Ich bin ja auch nicht der Typ, der zu allem "Ja und Amen" sagt, aber in diesem Fall kann ich leider auf nichts einen Einfluss nehmen... Der IBM-Host läuft extern und noch jene andere Firmen arbeiten ebenfalls darauf (und hassen vermutlich die Richtlinien auch *gg*)... Und deshalb wollen wir unseren Usern eine Hilfestellung bieten mit diesem Skript, damit die sich nicht immer ein Wort einfallen lassen müssen etc... Ein weiteres Problem ist leider, dass sich der Host die PW's merkt (inkl. "Serien"). Das heisst, wenn man zum Beispiel im Jan. das PW "hal22lo" hatte, kann man im Feb nicht "hal33lo" nehmen, auch nicht "eug22en"... Es muss wirklich immer wieder neu sein... Tja... Mal hoffen: Vielleicht hat ja jemand wirklich noch GENAU die Lösung die ich brauche... grüsse rene -----Ursprüngliche Nachricht----- Von: Bernd Brodesser [mailto:B.Brodesser@online-club.de] Gesendet: Donnerstag, 17. Mai 2001 07:46 An: suse-linux@suse.com Betreff: Re: *.php - Skript (Passwort-Generator) * Grob, Rene schrieb am 16.Mai.2001: Es geht offensichtlich um ein UNIX-Paßwort, oder?
- 6-8 Stellen lang (Vom User wählbar!)
8 Stellen, alles andere bringt es nicht.
- Das (Pass-)Wort wird aus einer Liste (oder DB) von "sinnvollen" Wörtern zufällig ausgewählt
Wie groß soll die Liste sein? Mehere hundert TB? Besser im PB oder gar EB Bereich, alles andere bringt es nicht, da erratbar.
- Das gewählte Wort wird mit 1-2 Zahlen ergänzt (weder am Anfang, noch am Ende / keine Sonderzeichen)
Warum am Anfang oder Ende keine Zahl? Warum keine Sonderzeichen? Was ist mit Großbuchstaben? Wenn es sich um ein Unix-Paßwort handelt, so schränkst Du es ungemein ein, wenn Du keine Satzzeichen zuläßt. Leider geben die meisten CTRL-Sequenzen Probleme, gehören aber trotzdem zum Zeichenumfang eines Paßwortes dazu. Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
Bernd Brodesser
-
Grob, Rene
-
Heiner Lamprecht
-
Norbert Kordts
-
Rene Grob
-
TGraul@t-online.de