PHP-Passwort-Generator mit Schlüsselwörtern
Hallo zusammen,
folgendes: Im Oktober wird hier im Unternehmen ADS auf Basis von Windows Server 2k3 eingeführt. Da wir in weiser Voraussicht schon jetzt wissen, dass manche User Probleme mit den »komplexen Passwörtern« (8 Zeichen, Groß-/Kleinschreibung, Zahlen und Sonderzeichen) haben werden, habe ich als Fachinformatiker-Azubi jetzt die Aufgabe, einen Passwort-Generator in PHP zu basteln.
Habe schon ein paar ganz tolle Sachen gefunden, allerdings basieren die alle auf einem zufälligen Passwort, das irgendwelche Zahlen, Sonderzeichen und Buchstaben in einer Kombination erstellt, die sich so kein User merken kann und sicher auch nicht will. Es soll also ein Passwort-Generator sein, der Passwörter erzeugt, die auch annähernd etwas mit einem eingegebenen Wort (oder mehreren Wörtern) zu tun haben. Wenn ich also z.B. die Schlagwörter Urlaub und Kreta eingebe, sollte dabei z.B. uRlAUB@KR3TA0815 herauskommen. Oder sonst irgendwas, das sich einigermaßen gut merken lässt. Kombinationen, wie Q938sdf0789087rdsdus/%$uiz()/&789 kann sich doch kein Mensch merken und das wollen wir unseren Usern auch nicht zumuten.
Vielleicht hat ja jemand von euch schon ein Script oder eine Idee, wie ich das realisieren könnte. Besten Dank im Voraus für eure Hilfe!
Viele Grüße,
Marco
folgendes: Im Oktober wird hier im Unternehmen ADS auf Basis von Windows Server 2k3 eingeführt. Da wir in weiser Voraussicht schon jetzt wissen, dass manche User Probleme mit den »komplexen Passwörtern« (8 Zeichen, Groß-/Kleinschreibung, Zahlen und Sonderzeichen) haben werden, habe ich als Fachinformatiker-Azubi jetzt die Aufgabe, einen Passwort-Generator in PHP zu basteln.
Habe schon ein paar ganz tolle Sachen gefunden, allerdings basieren die alle auf einem zufälligen Passwort, das irgendwelche Zahlen, Sonderzeichen und Buchstaben in einer Kombination erstellt, die sich so kein User merken kann und sicher auch nicht will. Es soll also ein Passwort-Generator sein, der Passwörter erzeugt, die auch annähernd etwas mit einem eingegebenen Wort (oder mehreren Wörtern) zu tun haben. Wenn ich also z.B. die Schlagwörter Urlaub und Kreta eingebe, sollte dabei z.B. uRlAUB@KR3TA0815 herauskommen. Oder sonst irgendwas, das sich einigermaßen gut merken lässt. Kombinationen, wie Q938sdf0789087rdsdus/%$uiz()/&789 kann sich doch kein Mensch merken und das wollen wir unseren Usern auch nicht zumuten.
Vielleicht hat ja jemand von euch schon ein Script oder eine Idee, wie ich das realisieren könnte. Besten Dank im Voraus für eure Hilfe!
Viele Grüße,
Marco
Please also mark the comments that contributed to the solution of the article
Content-Key: 39112
Url: https://administrator.de/contentid/39112
Printed on: April 26, 2024 at 08:04 o'clock
9 Comments
Latest comment
Hi,
naja alternativ könntest du die "komplexen Passwörtern" abschalten. Dann hast du das Problem nicht. Da stellt sich halt die Frage, wie oft kommen die Benutzer zum Admin und lassen ich das PW zurücksetzen.
Idee:
Benutzer muss 2 Schlagwörter eingeben. Dann würde daraus einen String machen. nun würde ich eine Schleife machen die zwischen 3-(STINGLÄNGE)-3 mal druchläuft (soll er per Zufall wählen). Dann soll er aus der STRINGLÄNGE 2 Zufallszahlen wählen. Somit werden 2 Buchstaben getauscht. Und das Ganze ja noch Schleife.
Bloß wie du den String in ein Array bekommst, weiß ich jetz noch net so genau. *grübel*
Gruß
Dani
naja alternativ könntest du die "komplexen Passwörtern" abschalten. Dann hast du das Problem nicht. Da stellt sich halt die Frage, wie oft kommen die Benutzer zum Admin und lassen ich das PW zurücksetzen.
Idee:
Benutzer muss 2 Schlagwörter eingeben. Dann würde daraus einen String machen. nun würde ich eine Schleife machen die zwischen 3-(STINGLÄNGE)-3 mal druchläuft (soll er per Zufall wählen). Dann soll er aus der STRINGLÄNGE 2 Zufallszahlen wählen. Somit werden 2 Buchstaben getauscht. Und das Ganze ja noch Schleife.
Bloß wie du den String in ein Array bekommst, weiß ich jetz noch net so genau. *grübel*
Gruß
Dani
@marco
Die wollen sich nur ein Späßken mit Dir erlauben, so was machen die mit allen Neuen.
Falls das doch eine ernst gemeinte Anforderung ist, dann poste bitte den Namen dieses Unternehmens.
Damit ich ganz langsam mit den MA spreche, falls ich da mal anrufe.
Und alle mehrsilbigen Wörter vermeide...
Kopfschüttelnd
Biber
..., dass manche User Probleme mit den »komplexen Passwörtern« (8 Zeichen, Groß-/Kleinschreibung, Zahlen und Sonderzeichen) haben werden...
Wer führt denn bei Euch die Einstellungsgespräche? Peinlich, peinlich...habe ich als Fachinformatiker-Azubi jetzt die Aufgabe, einen Passwort-Generator in PHP zu basteln.
Die wollen sich nur ein Späßken mit Dir erlauben, so was machen die mit allen Neuen.
Falls das doch eine ernst gemeinte Anforderung ist, dann poste bitte den Namen dieses Unternehmens.
Damit ich ganz langsam mit den MA spreche, falls ich da mal anrufe.
Und alle mehrsilbigen Wörter vermeide...
Kopfschüttelnd
Biber
Hallo,
man entschuldige mir, dass ich etwas Off-topic werde, aber dein "uRlAUB@KR3TA0815" hat mich da an etwas erinnert:
Wichtig: man kann den Parapemter "skill" in der URL noch ändern...
Ansonsten: zufällig klein- durch grossbuchstaben zu ersetzen ist ja kein problem, oder? Im schlimmsten fall mit der einer for-schleife über den String (Zugriff auf jeweils einen Buchstaben wie Array) und dann halt entscheiden ob er gross oder klein sein soll..
Ich hatte mal einen ganz tauglichen Generator gesehen, der sogar Kennwörter generierte, die man sich gut merken konnte. Ich weiss aber nicht mehr wo, und nicht mehr genau wie... im Endeffekt hatte er aber glaube ich ein Verzeichnis von Lauten (ao, xuxu, er), die er dann aneinandergehängt hat...
Filipp
PS: vergiss nicht, eine Funktion einzubauen, die die generierten Passwörter speichert
man entschuldige mir, dass ich etwas Off-topic werde, aber dein "uRlAUB@KR3TA0815" hat mich da an etwas erinnert:
Wichtig: man kann den Parapemter "skill" in der URL noch ändern...
Ansonsten: zufällig klein- durch grossbuchstaben zu ersetzen ist ja kein problem, oder? Im schlimmsten fall mit der einer for-schleife über den String (Zugriff auf jeweils einen Buchstaben wie Array) und dann halt entscheiden ob er gross oder klein sein soll..
Ich hatte mal einen ganz tauglichen Generator gesehen, der sogar Kennwörter generierte, die man sich gut merken konnte. Ich weiss aber nicht mehr wo, und nicht mehr genau wie... im Endeffekt hatte er aber glaube ich ein Verzeichnis von Lauten (ao, xuxu, er), die er dann aneinandergehängt hat...
Filipp
PS: vergiss nicht, eine Funktion einzubauen, die die generierten Passwörter speichert
@filippg
Wichtig: man kann den Parapemter "skill" in der URL noch ändern...
...plus noch ein Extra- für den Parapemter.