»Passwort Generator mit hoher Sicherheit

mgutt · 08.02.2008, 05:46

Ich habe mir einen Passwortgenerator gebaut. Der Generator baut Passwörter mit höchstmöglicher Sicherheit, da er von jeder Zeichengruppe (Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen) mindestens X Zeichen erwartet.

Die Länge des Passwortes kann dabei zwischen 4 und 40 Zeichen liegen. 4 sind Minimum, da ich zwingend ein Zeichen pro Gruppe voraussetze. Bei mehr als 40 Zeichen braucht die Funktion unter Umständen zu lange.

Die Zeichengruppen können nach Belieben bearbeitet werden oder ganz leer bleiben. Die Variable sollte dann aber zumindest stehen bleiben. Also z.B.:
Code:

$spec = '';

Auch wird kein Zeichen mehr als 2 mal geduldet, was die Passwortschwierigkeit noch weiter erhöht.

Diese Funktion habe ich vorrangig dazu entwickelt Passwörter zu generieren, die kaum noch mit Brute-Force zu knacken sind. Alles ab 12 Zeichen dürfte demnach einige Jahre brauchen bis es geknackt werden könnte.

Hier das PHP-Script:
Code:

<?php

function rand_pw($min=4, $max=40, $pwlen=0)
{
	// settings
	$low = 'abcdefghijklmnopqrstuvwxyz';
	$up = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
	$no = '0123456789';
	$spec = '/-_#*+!§()=:.@äöüÄÖÜß';
	// default vars
	$all = $low . $up . $no . $spec;
	$len = strlen($all);
	$pw = '';
	$new = false;
	if ( PHP_VERSION < 4.2 )
	{
		mt_srand(intval((doubleval(microtime()) * 1000003)));
	}
	if ( !$pwlen )
	{
		// 4 is the minimum because of the number of char groups
		// 40 is the maximum because of the performance
		$min = $min < 4 ? 4 : ($min > 40 ? 40 : $min);
		$max = $max < 4 ? 4 : ($max > 40 ? 40 : $max);
		// min may not below max
		$min = $min > $max ? $max : $min;
		// set password length
		$pwlen = mt_rand($min, $max);
	}
	else
	{
		$pwlen = $pwlen < 4 ? 4 : ($pwlen > 40 ? 40 : $pwlen);
	}
	// create password
	for ($i = 1; $i <= $pwlen; $i++)
	{
		$pw .= $all{mt_rand(0, $len)};
	}
	// check for lowercase
	if ( $low && preg_match('/^[^' . $low . ']+$/', $pw) )
	{
		$new = true;
	}
	// check for uppercase
	else if ( $up && preg_match('/^[^' . $up . ']+$/', $pw) )
	{
		$new = true;
	}
	// check for numbers
	else if ( $no && preg_match('/^[^' . $no . ']+$/', $pw) )
	{
		$new = true;
	}
	// check for special chars
	else if ( $spec && preg_match('/^[^' . preg_quote($spec, '/') . ']+$/', $pw) )
	{
		$new = true;
	}
	// count char group appearance
	else
	{
		$ilow = 0;
		$iup = 0;
		$ino = 0;
		$ispec = 0;
		$chars = count_chars($pw);
		foreach ( $chars as $char => $count )
		{
			if ( $low && preg_match('/^[' . $low . ']+$/', chr($char)) )
			{
				if ( $count > 2 )
				{
					$new = true;
					break;
				}
				$ilow = $ilow + $count;
			}
			else if ( $up && preg_match('/^[' . $up . ']+$/', chr($char)) )
			{
				if ( $count > 2 )
				{
					$new = true;
					break;
				}
				$iup = $iup + $count;
			}
			else if ( $no && preg_match('/^[' . $no . ']+$/', chr($char)) )
			{
				if ( $count > 2 )
				{
					$new = true;
					break;
				}
				$ino = $ino + $count;
			}
			else if ( $spec && preg_match('/^[' . preg_quote($spec, '/') . ']+$/', chr($char)) )
			{
				if ( $count > 2 )
				{
					$new = true;
					break;
				}
				$ispec = $ispec + $count;
			}
		}
		// check for minimum appearance per group
		$app = $pwlen > 4 ? floor($pwlen / 5) : 1;
		if ( $ilow < $app || $iup < $app || $ino < $app || $ispec < $app )
		{
			$new = true;
		}
	}
	// obtain new password
	if ( $new )
	{
		$pw = rand_pw($min, $max, $pwlen);
	}
	return $pw;
}

// Passwort zwischen 4 und 10 Zeichen
echo(rand_pw(4, 10));
echo('<br />');
// Passwort mit fixer Länge von 12 Zeichen
echo(rand_pw(12, 12));
echo('<br />');
// resultiert das gleiche (fixe Länge von 12 Zeichen)
echo(rand_pw(0, 0, 12));
echo('<br />');

?>

Verbesserungsvorschläge sind natürlich willkommen

Tutor-2000 · 20.06.2009, 08:59

so nun ich weiss das rhema liegt auch weit zurück aber bei mir kommt folgende
Fehlermeldung wenn ich die zusatzzeichen weglasse:

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 24 bytes) in /usr/export/www/vhosts/funnetwork/hosting/***/***/***/passgen.php on line 66
(manchmal kommt auch ....on line 13)

mgutt · 20.06.2009, 18:09

Die Funktion ist ziemlich rechenintensiv. Muss ich bei Zeiten wohl mal vereinfachen :hmm:

programmierer-forum.de · Gast

Mach mit!

Wenn Dir die Beiträge zum Thema "Passwort Generator mit hoher Sicherheit" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

» Anmelden

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

	Re:	Hits	Letzter Beitrag
Wie man mit Sicherheit falsch postet ich fand das Bild gut, deswegen... von mgutt	4	1061	12.05.2005, 19:12 TomekEJ9
Mit Maxrev Passwort hier eingeloggt !? Hallo Zusammen, Im Winter fahre ich einen Micra K12 , nun war ich heute mal auf der Suche nach ein Forum für ihn. Bin unter anderem hier gelandet dachte, da probierst doch mal das Maxrev Loggin aus :D sieht ja ähnlich aus hier. Auf jedenfall... von Cypress Pearl	1	56	03.01.2012, 10:18 mgutt
Turboumbau mit hoher Laufleistung? Hallo Wollte mal fragen ob es sinn macht wenn man mit 240000T/Km noch nen turbo umbau startet??Um wenn ja ob man da auch (Wenn man schön warm fährt)mit 1,2 bar ladebruck oder mehr ran gehen kann??? Freu mich auf eure anregungen Greetz... von bander888	7	885	26.03.2009, 16:34 Doktor
zu hoher Verbrauch mit BA4 Prelude Motor etwas laut Ich brauche Hilfe Mein BA4 Prelude 2,0 Ex BJ 88, 109 PS 59tsd km gelaufen zeigt folgenden Fehler: Der Wagen ist nicht so richtig spritzig, fährt eher wie ein 190d, Der Verbrauch liegt bei 14,9 l, früher hatte ich den gleichen Wagen mit manueller... von Citycruiser	0	237	17.12.2008, 16:03 Citycruiser
Stellschraube für Generator/Lima im EJ9? Hallo, da ich gerade nicht die Möglichkeit habe selbst nachzusehen wollte ich mal fragen, ob es eine Stellschraube bei der Lima vom EJ9 gibt, mit der ich die Spannung einstellen kann? Da ich 2 Batterien über ein Ladetrennrelais (d.h. Dioden) habe,... Seite 2von Jiss	13	255	05.02.2009, 18:34 ToxiT
Sicherheit im Sol Hi, hab hier eben ein Vid bei Youtube gesehn in dem es umd die Sicherheit des Del Sol geht. Da wird in der SiR Version gezeigt das er ein [URL=http://www.hondaoldies.de/Korbmacher-Archiv/Technik/tcs.htm]TCS - Traction Control System[/URL] hat . Gab... von Caliban13	5	242	23.12.2009, 09:56 Wick3d
Sicherheit & Rendte Hallo zusammen, wir zeigen Ihnen Fakten ( Sicherheit & Rendite ) Sicherheit & Rendite für alle! Fakten: - Deutsche Wertpapierhandelsbank - BaFin registriert, kontrolliert und überwacht (Somit höchstmögliche Sicherheit) - EdW reguliert... von Brayn	5	236	04.10.2010, 15:12 Brayn
Anwendungsentwickler (m/w) im Bereich IT-Sicherheit / Monito Die AMPEG GmbH wurde 1994 gegründet und hat sich zu einem der führenden Spezialisten für die Absicherung elektronischer Geschäftsprozesse entwickelt. Bereits seit 1998 sind wir einer der erfolgreichsten Systemintegratoren für IT-Sicherheitsprodukte in... [Jobs & Stellenangebote]von AMPEG	0	2	09.02.2012, 08:47 AMPEG
Frage zum Thema Sicherheit .... Ich grüße euch .... Ich wollt mal fragen in wie fern ihr alle Probleme mit Einbrüchen in eure Civics des entsprechenden baujahrs habt und was eure kleinen tricks zur steigerung der sicherheit sind ... weil 2 brüche in 6wochen is nervig ohne ende ....... Seite 2von Mr.Schwarz	15	344	27.08.2010, 21:00 Mr.Schwarz
sicherheit bei alten Hondas? Hi, ich bin ja 19 Jahre alt und bin jetzt 1 Jahr mit meinem ed6 rumgefahren. Will nun nen ed9, aber plötzlich mucken meine Eltern rum.. : "junge was willst du mit soviel ps, du fährst ja schon jetzt wie ne besengte sau...der hat ja nochnichtmal... Seite 2von HAGGi05	17	491	05.08.2008, 14:24 gonzo

»Passwort Generator mit hoher Sicherheit

Mach mit!

Verwandte Suchbegriffe