Чтобы никто не смог войти в вашу квартиру, вы используете замок. Чем лучше этот замок, тем лучше защищена ваша квартира. В современном мире очень много важной информации, а также электронных ценностей, храниться в сети Интернет и, чтобы защитить это от других или ограничить доступ, надо использовать хорошие “компьютерные замки” – пароли, взломать которые должно быть достаточно трудно. Трудным для взлома или “идеальным” паролем, считаются пароли, состоящие из символов двух раскладок или с применением букв обоих регистров (заглавных и строчных), сочетаний букв и цифр, количество символов в которых не менее 8 символов, а набор символов не имеет какого-либо порядка.
Для создания таких паролей я написал небольшой скрипт, который генерирует пароли длинной от 1 до 25 символов (включительно) с использованием английского языка в двух регистров и цифр. Использовать скрипт очень просто – пишите в адресной строке своего браузера следующий адрес – “index.php?num=8“. Где после “?num=” вы указвыаете цифру от 1 до 25 (естественно включительно), которая обозначает количество символов в пароле. Следовательно, при вводе адреса, который я указал выше, вы получите пароль длинной в 8 символов.
А теперь самое интересное – я приведу код данного скрипта с подробным описанием каждой строки. Заранее предупреждаю, что я не претендую на оригинальность, просто было не чем заняться и решил развлечь себя данной задачей – написанием генератора паролей.
<?php
if(!empty($_GET['num']) && @intval($_GET['num']) && @$_GET['num'] <= 25 && @$_GET['num'] -->= 1) { // Выполняем различные проверки данных, которые передаются скрипту. Сначала проверяем пришла ли вообще переменная num, затем является ли она числом, а потом чтобы введённое число было положительным, но не больше 25. Если все условия удовлетворены, то преступаем к созданию пароля, иначе выводим сообщение об ошибке.
$symbols = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; // Символы, которые могут быть использованы для генерации пароля
$pass=""; // Создаём переменную для будущего пароля
for($i=1; $i <= $_GET['num']; $i++) { // Создаём цикл с количеством шагов равным длине создаваемого пароля
$pass=$pass."".substr($symbols, (rand(1,strlen($symbols))-1), 1); // Берём на угад один любой символ из строки записанной в переменной $symbols и приписываем его в конец строки $pass, в которой храниться наш будущий пароль.
}
echo "Ваш новый пароль: ".$pass.""; // Выводим на экран созданный пароль
} else { // Если в результате проверки переменной num было не выполнено хотя-бы одно из правил, то выполняем следующий код.
echo "Не задано количество символов для будущего пароля или он превышает 25 символов. Также, возможно вы ввели не число.
Допишите в адресной строке <em>?num=8</em> и вы получите пароль длинной в 8 символов"; // Выводим сообщение об ошибке
}
?>
На этом всё. А какие пароли используете вы? Созданные случайным образом или используете более простые – комбинацию слов, букв и т.д.?
з.ы. Хотите получить какой-либо пхп скрипт? Пишите в комментариях к данной записи описание необходимого скрипта и я попробую вам помочь.
Из своего горького опыта добавлю, что важно обращать внимание не только на пароли, но и на другие вещи, например напоминание паролей.
P.S. Илья, не забывай проверять текст на ошибки 🙄
Согласен, но я рассмотрел только один фактор безопасности – пароли, в идеали их несколько.
з.ы. ошибки буду проверять лучше. Если нашёл, то выдели и нажми ctrl+enter 😉 Спасибо.
Самый лучший генаратор – программа, которая выдаст белеберду из 32 символов. НО такое хрен запомнишь, поэтому я включаю свой личный генератор – мозг 🙂 Составляю пароли хитрым образом – не беру слова, фразы или еще что-то подобное – стараюсь собрать набор букв и цифр так, чтобы их получше запомнить. По наблюдениям лучше запоминаются комбинации состоящие из чередования гласных и согласных букв, а также подобные, в которых цифрами заменяются буквы, похожие на них. 🙂
У меня пароль длинной 12 символов состоящий из билеберды и я его помню. А началось всё с того, что я запомнил сгенерированный пароль на Инетрнет из 6 символов, а затем когда-то на мэйле мне сгенерировали для мыла ещё один на 6 символов. Теперь я совмещаю их в один и пользуюсь. Если нужен другой пароль, то можно поменять их местами и будет уже другой пароль, хотя те же буквы
У меня тоже возникает вопрос: сгенерированный пароль надо запомнить, а это сложно. Если записать в каком-то документе и держать его в компьютере, его могут найти злоумышленники, или нет?
В принципе, могут выкачать любой файл трояном, но тут проблема – поиск необходимого файла. Если “зарыть его глубоко”, то найти будет трудно.
Чтобы запонмить, попробуйте запоминать по частям. Например, по 4 буквы. Можете написать его на листочке и раз в час пытаться набирать по памяти, иногда подглядывая. Через несколько дней вызубрите пароль, а листочек затем можно уничтожить. Я “учил” свой пароль по такому принципу.
Понятно. Надо сделать один сложный пароль и использовать его везде. Этакая универсальная отмычка \ко всем замкам получится. Попробую. 🙂
Лучше использовать несколько паролей. Можно один длинный разбить на части и менять их местами, в результате держа в голове 1 набор символов, можно иметь несколько паролей. У меня имеется 3 уровня доверия к сайтами. На саммых доверенных сайтах я использую один, на сайтах среднего уровня доверенности – другие и на различных варезниках, новых сайтах и т.д. я использую третиий пароль.
з.ы. к надёжным сайтам я отношу, например, биржи ссылок, крупные порталы и т.д. Единственное исключение – почта, для почты у меня отдельный пароль.
Итого, имея 4 пароля обеспечиваю свою безопасность. 😉
Лови эстафету – http://kisuhvostik.ru/2010/03/18/estafeta-personalnyx-rekordov/
У меня пароль из 6 символов (цифр), где если вам перевести в буквы( x и n) то вы сразу догадаетесь.
Есть ещё и из 9 цифр но тех же 2)))
Но эти пароли ещё не кто не сломал 😉
Не антивируса не файрволла.
А можете прислать мне скрипт генератор паролей на php на вот этот адрес: <адрес скрыт>@list.ru.
Это просто мой проект к курсовой. Буду очень благодарен.
xxx: Отправил.