Нужен алгоритм проверки сложности пароля. / Программирование

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Нужен алгоритм проверки сложности пароля.

25 сообщений из 56, страница 1 из 3

все

Нужен алгоритм проверки сложности пароля.

#34113578

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

Нужно чтобы проверял и отсеивал простые для подбора пароли.

...

Рейтинг:

0 / 0

08.11.2006, 18:29

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34113833

k-nike2

Гость

regexp

...

Рейтинг:

0 / 0

08.11.2006, 20:15

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34113863

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

k-nike2regexp
Чего?

...

Рейтинг:

0 / 0

08.11.2006, 20:32

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34113991

k-nike

Участник

Откуда: Левый берег

Сообщения: 2 079

Рейтинг: 0 / 0

wiki

...

Рейтинг:

0 / 0

08.11.2006, 22:10

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34113999

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

k-nike wiki

И что? Что такое регулярные выражения я себе представляю. Мне нужен алгоритм отбора, какой пароль подходит, а какой нет. А регулярные выражения - это способ реализации этого алгоритма.

...

Рейтинг:

0 / 0

08.11.2006, 22:15

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114067

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Strashniy_kon03Нужно чтобы проверял и отсеивал простые для подбора пароли.

Для такой постановки вопроса - алгоритма не существует.

Нужна более детальная информация.

...

Рейтинг:

0 / 0

08.11.2006, 23:25

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114102

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

maytonДля такой постановки вопроса - алгоритма не существует.

Нужна более детальная информация.
Мне она тоже нужна, поэтому и спрашиваю. Какие критерии стоит применять для пароля, чтобы он был сложно взламываемый с одной стороны, но допускал достаточно вариантов, чтобы можно было выбрать запоминающийся пароль с другой стороны.

...

Рейтинг:

0 / 0

09.11.2006, 00:13

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114201

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

Strashniy_kon03Мне она тоже нужна, поэтому и спрашиваю. Какие критерии стоит применять для пароля, чтобы он был сложно взламываемый с одной стороны, но допускал достаточно вариантов, чтобы можно было выбрать запоминающийся пароль с другой стороны.Помимо банальных вещей типа:
1) Ограничить минимальную длинну пароля (не дать пользователю ввести пароль из двух-трёх букв!).
2) Не разрешать пароль только из цифр.
3) Не разрешать пароль содержащей повторение одной и той же буквы
4) И т.п...
Я бы порекомендовал проверять создаваемые пароли на наличие в словарях

...

Рейтинг:

0 / 0

09.11.2006, 03:55

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114306

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

AsPiro3) Не разрешать пароль содержащей повторение одной и той же

С этим пунктом не согласен :) Он только облегчит подбор пароля

...

Рейтинг:

0 / 0

09.11.2006, 08:20

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114326

ILL HEAD

Участник

Сообщения: 8 495

Рейтинг: 0 / 0

Strashniy_kon03чтобы он был сложно взламываемый с одной стороны, но допускал достаточно вариантовимхо чтобы этого добится нужно знать методы их "взлома" ( гугль рулит , например здесь )

...

Рейтинг:

0 / 0

09.11.2006, 08:37

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114332

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

Gluk (Kazan)С этим пунктом не согласен :) Он только облегчит подбор пароляСорри! Немного некорректно выразился. Этот пункт следует читать так:3) Не разрешать пароль содержащей многократное повторение одной и той же буквыТ.е. я имел виду запрет паролей типа: 'zzzzzzzz', 'AAAAAA'!

...

Рейтинг:

0 / 0

09.11.2006, 08:38

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114542

kaban_nik

Участник

Откуда: от верблюда

Сообщения: 412

Рейтинг: 0 / 0

если нужен действительно надежный пароль - то пусть его генерирует сама система

...

Рейтинг:

0 / 0

09.11.2006, 10:01

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114685

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

kaban_nikесли нужен действительно надежный пароль - то пусть его генерирует сама системаОчень даже может быть, что автор как раз подобную систему и разрабатывает:)
Strashniy_kon03, поделитесь для чего Вам нужен сабж?

...

Рейтинг:

0 / 0

09.11.2006, 10:34

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114747

Shiva Razrushitel

Участник

Сообщения: 203

Рейтинг: 0 / 0

GUID вам в помощь ;)
----------------------------------------------------------
но супер-самурая без бомбы ххх возьмеш, асобено пока я еее свой макинтош © Z.May[/quot]

...

Рейтинг:

0 / 0

09.11.2006, 10:44

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114825

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

AsPiroОчень даже может быть, что автор как раз подобную систему и разрабатывает:)
Strashniy_kon03, поделитесь для чего Вам нужен сабж?
Нужно, чтобы пользователи не задавали себе простые легко взламываемые пароли. Вот и всё.

...

Рейтинг:

0 / 0

09.11.2006, 10:55

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114860

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

Все ссылки, которые мне дали, посмотрю. Сейчас у меня нет доступа к этим страничкам. Критерии, обобщив такие:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Запрет подряд идущих цифр и букв более трёх.
4. Запрет подряд идущих повторяющихся букв и цифр.

Ничего не забыл?

Или вариант 2:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Проверка по словарю.

...

Рейтинг:

0 / 0

09.11.2006, 11:00

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114913

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

Strashniy_kon03Все ссылки, которые мне дали, посмотрю. Сейчас у меня нет доступа к этим страничкам. Критерии, обобщив такие:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Запрет подряд идущих цифр и букв более трёх.
4. Запрет подряд идущих повторяющихся букв и цифр.

Ничего не забыл?

Или вариант 2:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Проверка по словарю.
ИМХО лучше оба варианта слить в один:
1. Длинна не менее 8 . (ИМХО лучше ещё больше...)
2. Допустимо использовать буквы и цифры.
3. НЕ допустимы пароли только из цифр!
4. Различать регистр букв в паролях!
5. Запрет подряд идущих цифр и букв более трёх.
6. Запрет подряд идущих повторяющихся букв и цифр.
7. Проверка по словарю.

...

Рейтинг:

0 / 0

09.11.2006, 11:09

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114987

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

только помните, что слишком жесткие критерии - тоже плохо.
Юзеры начнут забывать пароли или записывать их на бумажках.

...

Рейтинг:

0 / 0

09.11.2006, 11:19

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34115345

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

--null--только помните, что слишком жесткие критерии - тоже плохо.
Юзеры начнут забывать пароли или записывать их на бумажках.

Согласен.

Добавлю. В нашей корпоративке на вход в домен действуют следующие правила.

1. Длина пароля - не менее 8 симв.
2. Пароль должен содержать большие и маленткие символы.
3. Пароль должен содержать не менее 2х цифр.
4. Время жизни учетной записи 1 мес.
5. Каждый новый пароль должен отличатся от предыдущего не меннее чем 2 символами.
6. После трех неверных попыток входа учетка блокируется на 10 мин.

З.Ы. В прошлом году было.... Как-то зашел к своим пользователям (Скопище глупых тёток возраста 30-40.) и остолбенел. На всех мониторах, на липких записных бумажках, маркером написаны .... ПАРОЛИ!

Устроил им разнос. Теперь пишут в блокнотиках.

З.З.Ы. Надо еще раз зайти...

...

Рейтинг:

0 / 0

09.11.2006, 12:18

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34117311

Pavel Kilevatyh

Участник

Откуда: Одесса, Украина

Сообщения: 273

Рейтинг: 0 / 0

Какие-то старые дистрибутивы Линукс поставлялись с библиотекой cracklib (кажется). Там были утилиты для проверки стойкости пароля в том числе и сверка со словарем.
Поищите в Гугле

...

Рейтинг:

0 / 0

09.11.2006, 18:30

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34117523

DocAl

Участник

Откуда: Оккупирую западный берег

Сообщения: 9 935

Рейтинг: 0 / 0

Pavel KilevatyhКакие-то старые дистрибутивы Линукс поставлялись с библиотекой cracklib (кажется). Там были утилиты для проверки стойкости пароля в том числе и сверка со словарем.
Поищите в Гугле
http://packetstormsecurity.nl/Crackers/crack/

...

Рейтинг:

0 / 0

09.11.2006, 20:30

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34117564

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

mayton4. Время жизни учетной записи 1 мес.
Все, с этого места в баню. Впрочем, я обычно делаю просто - меняю пароль на Abc12345, тут же снова жму "сменить пароль" и меняю на обратно на нормальный. Но не все же такие умные :)

...

Рейтинг:

0 / 0

09.11.2006, 21:00

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34119497

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

softwarer mayton4. Время жизни учетной записи 1 мес.
Все, с этого места в баню. Впрочем, я обычно делаю просто - меняю пароль на Abc12345, тут же снова жму "сменить пароль" и меняю на обратно на нормальный. Но не все же такие умные :)

Согласен. Есть такая проблема.

...

Рейтинг:

0 / 0

10.11.2006, 14:00

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34119714

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

mayton4. Время жизни учетной записи 1 мес.фи.
mayton6. После трех неверных попыток входа учетка блокируется на 10 мин.десять неверных попыток в день - блокировка на сутки, причём тихая блокировка, чтобы взломщик не догадался - делать вид, что дальше добросовестно проверяешь пароль, а он дескать не подходит (даже если правильный) и при этом подшумок логаешь всё, что можешь и шлёшь уведомление админу и юзеру на почту. Можно даже пароль сменить на трудный для подбора.

...

Рейтинг:

0 / 0

10.11.2006, 14:49

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34119953

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

maXmoПосле трех неверных попыток входа учетка блокируется на 10 мин.десять неверных попыток в день - блокировка на сутки, причём тихая блокировка, чтобы взломщик не догадался - делать вид, что дальше добросовестно проверяешь пароль, а он дескать не подходит (даже если правильный) и при этом подшумок логаешь всё, что можешь и шлёшь уведомление админу и юзеру на почту. Можно даже пароль сменить на трудный для подбора.[/quot]

И никаму ни сказать !!!

Был как то при мне один случай. Неглупый мужик трижды набрал неправильный пароль на BIOS собсного компа (на работе разумеется). После чего, хитрый BIOS заблокировал доступ на пару часов

А чо ? Время - тикает, Деньги - капають
Праизводственна необходимость етить

...

Рейтинг:

0 / 0

10.11.2006, 15:48

| Ответить | Цитировать | Написать

25 сообщений из 56, страница 1 из 3

все

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Нужен алгоритм проверки сложности пароля.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=16&fpage=171&tid=1346410]:	0ms
get settings:	7ms
get forum list:	11ms
check forum access:	4ms
check topic access:	4ms
track hit:	22ms
get topic data:	9ms
get forum data:	2ms
get page messages:	48ms
get tp. blocked users:	1ms
others:	255ms

total:	363ms