Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Нужен алгоритм проверки сложности пароля. / 25 сообщений из 56, страница 1 из 3
  1  все
08.11.2006, 18:29
    #34113578
Strashniy_kon03
Strashniy_kon03
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
Нужно чтобы проверял и отсеивал простые для подбора пароли.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2006, 20:15
    #34113833
k-nike2
k-nike2
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
regexp
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2006, 20:32
    #34113863
Strashniy_kon03
Strashniy_kon03
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
k-nike2regexp
Чего?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2006, 22:10
    #34113991
k-nike
k-nike
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
wiki

...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2006, 22:15
    #34113999
Strashniy_kon03
Strashniy_kon03
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
k-nike wiki


И что? Что такое регулярные выражения я себе представляю. Мне нужен алгоритм отбора, какой пароль подходит, а какой нет. А регулярные выражения - это способ реализации этого алгоритма.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2006, 23:25
    #34114067
mayton
mayton
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
Strashniy_kon03Нужно чтобы проверял и отсеивал простые для подбора пароли.

Для такой постановки вопроса - алгоритма не существует.

Нужна более детальная информация.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 00:13
    #34114102
Strashniy_kon03
Strashniy_kon03
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
maytonДля такой постановки вопроса - алгоритма не существует.

Нужна более детальная информация.
Мне она тоже нужна, поэтому и спрашиваю. Какие критерии стоит применять для пароля, чтобы он был сложно взламываемый с одной стороны, но допускал достаточно вариантов, чтобы можно было выбрать запоминающийся пароль с другой стороны.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 03:55
    #34114201
AsPiro
AsPiro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
Strashniy_kon03Мне она тоже нужна, поэтому и спрашиваю. Какие критерии стоит применять для пароля, чтобы он был сложно взламываемый с одной стороны, но допускал достаточно вариантов, чтобы можно было выбрать запоминающийся пароль с другой стороны.Помимо банальных вещей типа:
1) Ограничить минимальную длинну пароля (не дать пользователю ввести пароль из двух-трёх букв!).
2) Не разрешать пароль только из цифр.
3) Не разрешать пароль содержащей повторение одной и той же буквы
4) И т.п...
Я бы порекомендовал проверять создаваемые пароли на наличие в словарях
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 08:20
    #34114306
Gluk (Kazan)
Gluk (Kazan)
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
AsPiro3) Не разрешать пароль содержащей повторение одной и той же

С этим пунктом не согласен :) Он только облегчит подбор пароля
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 08:37
    #34114326
ILL HEAD
ILL HEAD
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
Strashniy_kon03чтобы он был сложно взламываемый с одной стороны, но допускал достаточно вариантовимхо чтобы этого добится нужно знать методы их "взлома" ( гугль рулит , например здесь )
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 08:38
    #34114332
AsPiro
AsPiro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
Gluk (Kazan)С этим пунктом не согласен :) Он только облегчит подбор пароляСорри! Немного некорректно выразился. Этот пункт следует читать так:3) Не разрешать пароль содержащей многократное повторение одной и той же буквыТ.е. я имел виду запрет паролей типа: 'zzzzzzzz', 'AAAAAA'!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 10:01
    #34114542
kaban_nik
kaban_nik
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
если нужен действительно надежный пароль - то пусть его генерирует сама система
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 10:34
    #34114685
AsPiro
AsPiro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
kaban_nikесли нужен действительно надежный пароль - то пусть его генерирует сама системаОчень даже может быть, что автор как раз подобную систему и разрабатывает:)
Strashniy_kon03, поделитесь для чего Вам нужен сабж?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 10:44
    #34114747
Shiva Razrushitel
Shiva Razrushitel
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
GUID вам в помощь ;)
----------------------------------------------------------
но супер-самурая без бомбы ххх возьмеш, асобено пока я еее свой макинтош © Z.May[/quot]
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 10:55
    #34114825
Strashniy_kon03
Strashniy_kon03
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
AsPiroОчень даже может быть, что автор как раз подобную систему и разрабатывает:)
Strashniy_kon03, поделитесь для чего Вам нужен сабж?
Нужно, чтобы пользователи не задавали себе простые легко взламываемые пароли. Вот и всё.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 11:00
    #34114860
Strashniy_kon03
Strashniy_kon03
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
Все ссылки, которые мне дали, посмотрю. Сейчас у меня нет доступа к этим страничкам. Критерии, обобщив такие:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Запрет подряд идущих цифр и букв более трёх.
4. Запрет подряд идущих повторяющихся букв и цифр.

Ничего не забыл?

Или вариант 2:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Проверка по словарю.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 11:09
    #34114913
AsPiro
AsPiro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
Strashniy_kon03Все ссылки, которые мне дали, посмотрю. Сейчас у меня нет доступа к этим страничкам. Критерии, обобщив такие:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Запрет подряд идущих цифр и букв более трёх.
4. Запрет подряд идущих повторяющихся букв и цифр.

Ничего не забыл?

Или вариант 2:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Проверка по словарю.
ИМХО лучше оба варианта слить в один:
1. Длинна не менее 8 . (ИМХО лучше ещё больше...)
2. Допустимо использовать буквы и цифры.
3. НЕ допустимы пароли только из цифр!
4. Различать регистр букв в паролях!
5. Запрет подряд идущих цифр и букв более трёх.
6. Запрет подряд идущих повторяющихся букв и цифр.
7. Проверка по словарю.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 11:19
    #34114987
--null--
--null--
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
только помните, что слишком жесткие критерии - тоже плохо.
Юзеры начнут забывать пароли или записывать их на бумажках.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 12:18
    #34115345
mayton
mayton
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
--null--только помните, что слишком жесткие критерии - тоже плохо.
Юзеры начнут забывать пароли или записывать их на бумажках.

Согласен.

Добавлю. В нашей корпоративке на вход в домен действуют следующие правила.

1. Длина пароля - не менее 8 симв.
2. Пароль должен содержать большие и маленткие символы.
3. Пароль должен содержать не менее 2х цифр.
4. Время жизни учетной записи 1 мес.
5. Каждый новый пароль должен отличатся от предыдущего не меннее чем 2 символами.
6. После трех неверных попыток входа учетка блокируется на 10 мин.

З.Ы. В прошлом году было.... Как-то зашел к своим пользователям (Скопище глупых тёток возраста 30-40.) и остолбенел. На всех мониторах, на липких записных бумажках, маркером написаны .... ПАРОЛИ!

Устроил им разнос. Теперь пишут в блокнотиках.

З.З.Ы. Надо еще раз зайти...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 18:30
    #34117311
Pavel Kilevatyh
Pavel Kilevatyh
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
Какие-то старые дистрибутивы Линукс поставлялись с библиотекой cracklib (кажется). Там были утилиты для проверки стойкости пароля в том числе и сверка со словарем.
Поищите в Гугле
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 20:30
    #34117523
DocAl
DocAl
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
Pavel KilevatyhКакие-то старые дистрибутивы Линукс поставлялись с библиотекой cracklib (кажется). Там были утилиты для проверки стойкости пароля в том числе и сверка со словарем.
Поищите в Гугле
http://packetstormsecurity.nl/Crackers/crack/
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.11.2006, 21:00
    #34117564
softwarer
softwarer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
mayton4. Время жизни учетной записи 1 мес.
Все, с этого места в баню. Впрочем, я обычно делаю просто - меняю пароль на Abc12345, тут же снова жму "сменить пароль" и меняю на обратно на нормальный. Но не все же такие умные :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.11.2006, 14:00
    #34119497
mayton
mayton
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
softwarer mayton4. Время жизни учетной записи 1 мес.
Все, с этого места в баню. Впрочем, я обычно делаю просто - меняю пароль на Abc12345, тут же снова жму "сменить пароль" и меняю на обратно на нормальный. Но не все же такие умные :)

Согласен. Есть такая проблема.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.11.2006, 14:49
    #34119714
maXmo
maXmo
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
mayton4. Время жизни учетной записи 1 мес.фи.
mayton6. После трех неверных попыток входа учетка блокируется на 10 мин.десять неверных попыток в день - блокировка на сутки, причём тихая блокировка, чтобы взломщик не догадался - делать вид, что дальше добросовестно проверяешь пароль, а он дескать не подходит (даже если правильный) и при этом подшумок логаешь всё, что можешь и шлёшь уведомление админу и юзеру на почту. Можно даже пароль сменить на трудный для подбора.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.11.2006, 15:48
    #34119953
Gluk (Kazan)
Gluk (Kazan)
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нужен алгоритм проверки сложности пароля.
maXmoПосле трех неверных попыток входа учетка блокируется на 10 мин.десять неверных попыток в день - блокировка на сутки, причём тихая блокировка, чтобы взломщик не догадался - делать вид, что дальше добросовестно проверяешь пароль, а он дескать не подходит (даже если правильный) и при этом подшумок логаешь всё, что можешь и шлёшь уведомление админу и юзеру на почту. Можно даже пароль сменить на трудный для подбора.[/quot]

И никаму ни сказать !!!

Был как то при мне один случай. Неглупый мужик трижды набрал неправильный пароль на BIOS собсного компа (на работе разумеется). После чего, хитрый BIOS заблокировал доступ на пару часов

А чо ? Время - тикает, Деньги - капають
Праизводственна необходимость етить
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Нужен алгоритм проверки сложности пароля. / 25 сообщений из 56, страница 1 из 3
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]